信息来源： 本站原创 发布日期：2005-05-11浏览次数：

     病毒名称: Backdoor/Mirc.Bot.e （“谜波”变种e）
   　危害程度：中
   　受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
   　未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
   　病毒危害：
   　1. 自动生成病毒文件
   　2. 修改系统注册表
   　3. 通过Kazaa共享及mIRC进行传播
   　4. 盗取系统信息发送到IRC服务器
   　5. 终止某些防火墙和杀毒软件的进程
   　感染形式：
   　Backdoor/Mirc.Bot.e“谜波”变种e是利用Kazaa共享及mIRC传播的后门程序。可连接指定IRC服务器，侦听黑客指令。该后门运行后，自我复制到系统目录及Windows启动目录下，并修改注册表，以实现病毒程序的开机自启。在Kazaa上创建共享目录，并利用某些常用软件的名称将自己复制到Kazaa共享目录下，以欺骗他人下载。在系统目录下生成键击日志文件，并将盗取的操作系统信息及IP地址、用户名等信息发送到IRC服务器。另外，该程序可终止某些防火墙及杀毒软件的进程并，可对指定目标执行DoS攻击
   　预防和清除：　
   　安装并启用网络和病毒防火墙，及时安装系统更新补丁。
   　金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。
   　其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。
   　
   　病毒名称: I-Worm/Anker.b （“安客”变种b）
   　危害程度：中
   　受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
   　未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
   　病毒危害：
   　1. 生成病毒文件
   　2. 修改系统注册表
   　3. 通过邮件进行传播
   　4. 破坏计算机的安全防护体系
   　5. 造成系统软件和应用软件无法运行
   　感染形式：
   　I-Worm/Anker.b“安客”变种b是一个通过群发带毒邮件传播的网络蠕虫，该蠕虫将自己伪装为某反病毒公司发送的病毒检测报告，发送到计算机用户的邮箱内，称附件即为病毒报告的详细内容，是一个后缀为.zip文件。运行后，自我复制到应户计算机Windows目录下，并感染系统文件。修改注册表，实现病毒程序开机自启；破坏用户计算机安全防护体系；阻止注册表编辑器及任务管理器的正常运行，并可导致被感染计算机内的微软Office办公软件以及记事本程序无法正常运行。破坏用户试图打开的Word文档。修改hosts文件屏蔽黑客指定站点，阻止用户连接杀毒厂商站点以取得帮助。连接黑客指定站点，下载并运行指定程序文件。该病毒可与其他程序捆绑进行传播。
   　预防和清除：　
   　安装并启用网络和病毒防火墙，及时安装系统更新补丁。
   　金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。
   　其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。
   　
   　病毒名称: Worm.Ariss.c （狂妄猎手）
   　危害程度：中
   　受影响的系统: Windows 2000, Windows XP, Windows Server 2003
   　未受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 3.x, Macintosh, Unix, Linux
   　病毒危害：
   　1. 生成病毒文件
   　2. 通过邮件附件进行传播
   　3. 自动修改系统注册表
   　4. 防火墙和杀毒软件无法正常运行
   　5. 禁用操作系统软件提供的功能
   　感染形式：
   　这是一个通过邮件附件的方式传播的蠕虫，他会破坏用户计算机的保护措施，如，关闭防火墙，常见杀毒软件等，禁用注册表编辑器，还有一些恶意行为，如禁用开始菜单中的运行，隐藏硬盘分区，禁止用户进入Windows 2000的MS－DOS方式，禁止显示"远程管理"，等为其他的病毒做铺垫。
   　预防和清除：　
   　安装并启用网络和病毒防火墙，及时安装系统更新补丁。
   　金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。
   　其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。
   　
   　病毒名称: Backdoor.Rbot.dch
   　危害程度：中
   　受影响的系统: Windows 2000, Windows XP, Windows Server 2003
   　未受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 3.x, Macintosh, Unix, Linux
   　病毒危害：
   　1. 生成病毒文件
   　2. 修改系统注册表
   　3. 通过共享目录和系统漏洞进行传播
   　4. 窃取用户的各种密码信息
   　5. 终止系统的进程和线程
   　感染形式：
   　Rbot病毒变种，是一种IRC后门。集黑客，蠕虫，后门功能于一体。通过局域网共享目录和利用系统漏洞进行传播。体内带有弱口令字典，用户如不注意设定密码则系统很容易被攻破。
   　预防和清除：　
   　安装并启用网络和病毒防火墙，及时安装系统更新补丁。
   　金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。
   　其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。

附件：

上一篇：2005年05月17日至05月23日病毒预报

下一篇：2005年04月19日至04月25日病毒预报