江民今日提醒您注意:在今天的病毒中Backdoor/Akbot.f“爱K波”变种f和Backdoor/Huigezi.gvi“灰鸽子”变种gvi值得关注。

　　病毒名称:Backdoor/Akbot.f

　　中 文 名:“爱K波”变种f

　　病毒长度:可变

　　病毒类型:后门

　　危害等级:★★

　　影响平台:Win 9X/ME/NT/2000/XP/2003

　　Backdoor/Akbot.f“爱K波”变种f是一个利用Kazaa共享和mIRC传播的后门。“爱K波”变种f运行后，自我复制到系统目录下。修改注册表，实现开机自启。在Kazaa下创建共享目录，并利用某些常用软件的名称自我复制到Kazaa共享目录下，诱导用户下载。侦听黑客指令，连接指定的IRC服务器，上传或下载特定文件，终止某些杀毒软件的进程，对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串，一经发现便开始记录键击，盗取用户账号密码，并禁止用户通过合法账号进行在线交易。利用密码字典破解弱密码共享，自我复制到共享目录下，实现网络共享传播。释放另一病毒以隐藏自我，防止被查杀。另外，“爱K波”变种f还可利用微软漏洞进行传播。

　　病毒名称:Backdoor/Huigezi.gvi

　　中 文 名:“灰鸽子”变种gvi

　　病毒长度:可变

　　病毒类型:后门

　　危害等级:★★

　　影响平台:Win 9X/ME/NT/2000/XP/2003

　　Backdoor/Huigezi.gvi“灰鸽子”变种gvi是一个利用网络共享和群发带毒邮件进行传播的后门，降低被感染计算机上的安全设置，利用FTP将用户机密信息发送到黑客指定站点。“灰鸽子”变种gvi运行后，连接指定站点，下载特定文件。当该特定文件运行后，在系统目录下创建病毒文件。修改注册表，实现开机自启。将病毒文件注入到正在运行的进程中，利用rootkit技术隐藏自我，防止被查杀。在TCP 80端口开启本地Web服务器，当用户计算机连接Web服务器时，下载.HTA病毒文件。伪装成来自MSN、Hotmail的安全信件，利用被感染的计算机发送带毒邮件。自我复制到共享文件夹下，实现网络共享传播。侦听黑客指令，终止与安全相关的进程和服务，降低被感染计算机上的安全设置。