連環病毒瘋狂傳播江民截獲“高波”新變種

2005年4月11日，江民反病毒中心截獲“高波”病毒新變種aqc（Backdoor/Agobot.aqc）。該病毒除包括以前的盜取用戶機密信息、執行DoS攻擊、開啟SOCKS4代理服務等，還會釋放出另一個“麥濤”病毒。

據江民反病毒專家介紹，“高波”變種aqc是利用微軟DCOM RPC漏洞(MS03-026)傳播的一種後門程序，它可降低被感染用戶計算機安全度。現在已經截獲的變種已達1100多個，與以往變種不同的是，最新aqc變種運行後，會釋放蠕蟲“麥濤”變種，“麥濤”是一個通過群發帶毒郵件進行傳播的網絡蠕蟲，該蠕蟲利用微軟漏洞(MS04-011)進行傳播，在用戶計算機內搜索地址簿獲得大量有效郵件地址，利用自帶的SMTP引擎向這些地址群發帶毒郵件，5自學網，兩大病毒同時發作，5自學網，使得此次變種危害更甚以前。

據了解，“高波”aqc運行後，首先在系統目錄下及C盤目錄下創建病毒程序文件，文件屬性為只讀及隱藏。然後在C盤目錄下釋放“麥濤”病毒變種，修改注冊表，實現程序文件的開機自啟，並破壞Windows的DCOM服務，修改用戶文件共享目錄，並刪除用戶原有共享目錄。終止某些殺毒軟件及防火牆的進程。該病毒會修改用戶計算機hosts文件，屏蔽殺毒軟件廠商站點。

此外，它還會開啟TCP113端口，並連接黑客指定IRC服務器，可執行的黑客指令包括：下載並執行黑客指定程序文件；向外發送數據包；記錄鍵擊，盜取用戶機密信息；執行DoS攻擊等。

針對該病毒，江民公司已經在第一時間升級了病毒庫，請您及時升級KV2005殺毒軟件到4月11日病毒庫，開啟“木馬/注冊表監視”，即可全面查殺該病毒，保護您的系統不受其侵害。KV2005新增“木馬一掃光”組件，可有效防范此類隱身的木馬後門程序。也可到江民網站下載“雙波疫苗”程序，此程序可有效預防用戶計算機感染利用DCOM RPC等漏洞傳播的病毒。確保電腦用戶的隱私信息安全。