谨防利用微软MS05-001漏洞进行传播的木马病毒

江民今日提醒您注意：在今天的病毒中Rootkit.Vanti.ako“顽梯”变种ako和Trojan/Delf.kj“Trojan/Delf”变种kj值得关注。这两个病毒都是木马病毒，Trojan/Delf.kj“Trojan/Delf”变种利用MS05-001漏洞进行传播病毒，侦听黑客指令，连接特定站点。
病毒名称：Rootkit.Vanti.ako
中文名：“顽梯”变种ako
病毒长度：可变
病毒类型：木马
危害等级：★
影响平台：Win9X/ME/NT/2000/XP/2003
Rootkit.Vanti.ako“顽梯”变种ako是一个把被感染的计算机作为一个隐藏的代理服务器的木马。“顽梯”变种ako运行后，在Windows目录下
创建隐藏交替的数据流。创建隐藏的服务，实现开机自启。利用Rootkit技术隐藏自我，防止被查杀。篡改某些系统文件的功能，绕过防火墙的
监视。连接指定站点，把被感染计算机上作为隐藏的代理服务器，发送垃圾邮件。
病毒名称：Trojan/Delf.kj
中文名：“Trojan/Delf”变种kj
病毒长度：可变
病毒类型：木马
危害等级：★
影响平台：Win9X/ME/NT/2000/XP/2003
Trojan/Delf.kj“Trojan/Delf”变种kj是一个利用微软MS05-001漏洞进行传播的木马。“Trojan/Delf”变种kj运行后，在系统目录下创建病
毒文件。修改注册表，实现开机自启。利用ADODB控件从指定站点下载特定文件，保存在系统盘下，文件名是My.hta，实现.hta文件的开机自启
。侦听黑客指令，连接特定站点，在被感染计算机上下载并执行其它病毒。
针对以上病毒，江民反病毒中心建议广大电脑用户：
1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、流氓软件（恶意软件）等攻击
用户计算机。
2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
3、针对目前许多病毒文件采用进程保护技术，江民杀毒软件在右键菜单中的重启删除可疑文件功能，重启删除正常模式下无法删除的可疑
文件，方便高级用户手工清除病毒。
4、开启江民杀毒软件“系统漏洞检查”功能，全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用
微软漏洞攻击计算机，造成损失。
5、请定期做好重要资料的备份，以免造成重大损失。
6、江民杀毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御，可以第一时间监控未知
病毒入侵，全方位保护用户计算机系统安全。
7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站
http://www.jiangmin.com进行在线查阅。

标签： 安全 代理服务器 防火墙 服务器 漏洞 企业 网络 网站 信息安全 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。