在今天的病毒中Backdoor/Agent.kxm“代理”变种kxm和Backdoor/VB.wt“视频宝宝”变种wt值得关注。

　　江民今日提醒您注意：在今天的病毒中Backdoor/Agent.kxm“代理”变种kxm和Backdoor/VB.wt“视频宝宝”变种wt值得关注。

　　病毒名称：Backdoor/Agent.kxm

　　中 文 名：“代理”变种kxm

　　病毒长度：可变

　　病毒类型：后门

　　危害等级：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/Agent.kxm“代理”变种kxm是一个把被感染的计算机作为一个隐藏的代理服务器的后门。“代理”变种kxm运行后，在Windows目录下创建隐藏交替的数据流。创建隐藏的服务，实现开机自启。利用Rootkit技术隐藏自我，防止被查杀。篡改某些系统文件的功能，绕过防火墙的监视。连接指定站点，把被感染计算机上作为隐藏的代理服务器，发送垃圾邮件。

　　病毒名称：Backdoor/VB.wt

　　中 文 名：“视频宝宝”变种wt

　　病毒长度：112923字节

　　病毒类型：后门

　　危害等级：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/VB.wt“视频宝宝”变种wt是一个利用即时通讯工具MSN进行传播的后门，降低安全设置，阻止用户对某些网站的访问。“视频宝宝”变种wt运行后，自我复制到系统目录下，并在系统目录下释放大量病毒文件。创建快捷方式，实现开机自启。修改注册表，致使资源管理器不显示属性是“隐藏”和“系统”的文件。删除一些与安全相关的程序，终止某些与安全相关的进程，破坏Windows防火墙和Windows安全中心，降低安全设置。开启被感染计算机的后门，利用特定的IRC通道连接指定站点，侦听黑客指令，安装特定的IRC守护程序，运行黑客工具，盗取用户密码，对指定目标执行DoS攻击等。修改hosts文件，阻止用户对一些常见安全网站的访问。在MSN对话框里添加超级链接(“视频宝宝”变种wt)发送给MSN所有的联系人。只要用户点击该链接，“视频宝宝”变种wt马上自我复制到用户所用的计算机上。

　　针对以上病毒，江民反病毒中心建议广大电脑用户：

　　1、请立即升级杀毒软件，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

　　2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

　　3、切勿随意点击MSN等一些即时通讯工具中给出的链接，确认消息来源，并克服一定的好奇心理。

　　4、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp。

中国品牌总网