病毒名稱:rootkit.vanti.ako
中 文 名:“頑梯”變種ako
病毒長度:可變
病毒類型:木馬
危害等級:★
影響平臺:win 9x/me/nt/2000/xp/2003
rootkit.vanti.ako“頑梯”變種ako是一個把被感染的計算機作為一個隱藏的代理服務器的木馬。“頑梯”變種ako運行後,在windows目錄下創建隱藏交替的數據流。創建隱藏的服務,實現開機自啓。利用rootkit技術隱藏自我,防止被查殺。篡改某些係統文件的功能,繞過防火墻的監視。連接指定站點,把被感染計算機上作為隱藏的代理服務器,發送垃圾郵件。
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
1、請立即升級江民殺毒軟件,開啓新一代智能分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。
2、江民kv網絡版的用戶請及時升級控製中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。
3、江民殺毒軟件的“係統監控”功能,從註册表、係統進程、內存、網絡等多方面對各種操作行為進行主動防禦,可以第一時間監控未知病毒入侵,全方位保護用戶計算機係統安全。
4、“江民密保”可有效保護網上銀行、支付平臺、網上證券交易、網絡遊戲等賬號密碼,全面保護用戶私密信息。
5、接收到不明來歷的郵件時,請不要隨意打開其中給出的鏈接以及附件,以免中毒。
6、企業級用戶可在通用的郵件服務器平臺開啓江民無毒郵件監控係統,在郵件網關處攔截病毒,確保郵件客戶端的安全。
7、懷疑已中毒的用戶可使用江民免費在綫查毒進行病毒查證。免費在綫查毒地址:http://online.jiangmin.com/chadu.asp. |
|
|