告诉您的位置:首页 > 病毒专栏 > 每日病毒预报 > 正文 |
 |
| 北京信息安全中心毒霸联合发布3.17热门病毒 |
| 2004年03月18日19:50:19 金山毒霸安全资讯网 |
北京信息安全测评中心、金山毒霸
联合发布2004年03月17日热门病毒
据金山毒霸反病毒实验室介绍,今日提醒用户注意以下病毒:
安哥变种hn,黑客程序,主要利用通过已知的以下三个微软漏洞进行主动传播:
Remote Procedure Call (RPC) Distributed Component Object Model (DCOM) 缓冲区溢出漏洞
IIS5/WEBDAV 缓冲区溢出漏洞
RPC Locator 漏洞
以下是该病毒的详情:
病毒信息:
病毒名称: Hack.Win32.AgoBot.hn
中文名称: 安哥变种hn
威胁级别: 3A
病毒类型: 黑客程序
受影响系统: Win9x/WinNT/Win2000/WinXP
技术特点:
· 在注册表主键:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
中添加如下键值:
"^`d}qZxu" = "~`d}qzxu3zYF"
以便病毒可以自启动
·拷贝自身到系统目录:
%System%\soundman.exe
解决方案:
· 请使用金山毒霸2004年03月18日的病毒库可完全处理该病毒;
· 请立即为您的系统打上最新补丁,并将系统的管理员密码设置的更强状,推荐使用数字加字母不少于8位的组合。
·手工解决方案:
该病毒使用各种方法隐藏自己,极难手工清除,请使用毒霸在安全模式使用全面杀毒的方式来清除该病毒。
·
该病毒不易手工清除,会造成清除不干净的现象,请升级毒霸到病毒库可处理该病毒。如没有安装金山毒霸,可以登录http://online.kingsoft.net使用金山毒霸在线杀毒或是金山毒霸下载版来防止该病毒的入侵;金山公司的为广大用户提供反病毒咨询,求助热线为:010-82326868。
|
|
| 【责任编辑:Darvid】 |
|
302 Found
302 Found
nginx/1.0.5
|
