“普伊间谍”在局域网里进行恶意攻击

互联网 | 编辑: 杨剑锋 2007-08-09 13:41:00转载-投稿

“普伊间谍”(Win32.Troj.Poebot.70754.E959B747)是一个利用漏洞和弱密码在局域网里进行恶意攻击的木马程序。
“下载者”(Win32.TrojDownloader.Agent.137216)是一个下载大量木马程序的病毒下载器。

一、“普伊间谍”(Win32.Troj.Poebot.70754.E959B747) 威胁级别:★
该病毒衍生新变种,它会伪装成winamp播放器,开启病毒端口,使其可以完全接管电脑的所有功能,并进行多个危害性的操作,如上传或下载任意文件,窃取用户的私人信息,如网游、QQ和网银帐号等,严重威胁用户的电脑系统及网络个人财产的安全。此外,它还利用系统漏洞及自身的密码字典,尝试破解弱密码,对局域网里的电脑进行攻击和传播,建议您及时升级毒霸病毒库,开启文件实时防毒功能,捍卫您的电脑安全。
该病毒运行后,将自身复制到winamp.exe,同时添加启动项,实现随开机自启动,利用自身密码字典和SMB(MS03-024)、SRVSVC(MS06-040)等系统漏洞,进行恶意攻击。

二、“下载者”(Win32.TrojDownloader.Agent.137216) 威胁级别:★
近来互联网上频繁出现下载型病毒,请您提高警惕。该病毒是一个病毒下载器,当受感染电脑能连接到外网时,它会自动连接到多个站点,下载并运行多个木马程序,严重威胁用户的电脑系统及网络个人财产的安全,可能造成网络个人财产被盗或隐私资料外泄等现象。
该病毒运行后,会释放euDeaD07y.dll等多个病毒文件。连接到h**p://www*****uu.cn/down/站点,进行病毒下载。

金山反病毒工程师建议

1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。
2.建议手动或使用毒霸来关闭自动播放功能,防止病毒利用U盘等可移动设备来进行传播。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑