北京信息安全测评中心、金山毒霸 联合发布2004年07月21日热门病毒

　　据金山毒霸反病毒实验室介绍，今日提醒用户注意以下病毒：

　　“潘都伯变种p”（Worm.Padobot.p）和“安哥变种en”（Win32.Hack.Agobot.en）。“潘都伯变种p”是一个蠕虫病毒，该蠕虫利用系统Lsass漏洞（MS04-011)进行传播，该病毒感染用户机器后，随机会开放一个TCP端口，用于向其他计算机传送病毒，并且，还可以连接一些网站，以便自动更新自身。“安哥变种en”病毒，这是一个黑客程序，该病毒不仅利用网络共享可写目录传播，而且还利用rpc漏洞对远程机器进行攻击。该病毒会进行弱密码攻击，病毒被运行后，病毒防火墙无法运行和升级，降低系统安全性后就会窃取用户部分游戏的cdkey，且该病毒在随机端口开设后门等待攻击者连接。

　　一、“潘都伯变种p”（Worm.Padobot.p） 威胁级别：★★☆

　　金山毒霸反病毒工程师介绍，该病毒利用Lsass漏洞（MS04-011)进行传播，在被感染的机器上开放一个TCP端口，用于向其他计算机传送病毒，对计算机进行溢出攻击。

　　反病毒工程师还指出，该病毒会经常尝试连接一些网站，以便自动更新自身。金山毒霸反病毒专家提醒用户：及时打好系统补丁，不浏览可疑网站，不打开陌生文件，建立良好的安全习惯。

　　二、“安哥变种en”（Win32.Hack.Agobot.en） 威胁级别：★★

　　据金山毒霸反病毒工程师介绍，该病毒是一个黑客程序，该病毒通过系统漏洞、网络共享可写目录进行传播，同时该病毒也会利用弱密码攻击进行传播。病毒被运行后会盗取用户机器上一些常见游戏的正版cdkey，如：Neverwinter Westwood\Nox Tiberian Sun Red Alert 2 Red Alert。并且，该病毒停止病毒防火墙的运行和升级，利用rpc漏洞，在TCP 135 445端口对远程机器进行攻击。

　　同时，该病毒在随机端口开设后门，以便运行和安装蠕虫、下载并运行程序、泄漏用户本地信息、开设新计算机账号等，金山毒霸反病毒专家建议用户：请将金山毒霸升级到2004年07月21日可完全处理该病毒。

　　金山毒霸反病毒工程师提醒您：请升级毒霸到2004年07月21日的病毒库可完全处理该病毒。如没有 安装金山毒霸，可以登录到http://online.kingsoft.com使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。