谨防木马病毒“顽梯”变种 Trojan/Delf.kj

    在今天的病毒中Rootkit.Vanti.ako“顽梯”变种ako和Trojan/Delf.kj“Trojan/Delf”变种kj值得关注。这两个病毒都是木马病毒，Trojan/Delf.kj“Trojan/Delf”变种利用MS05-001漏洞进行传播病毒，侦听黑客指令，连接特定站点。
    
    病毒名称：Rootkit.Vanti.ako
    
    中 文 名：“顽梯”变种ako
    
    病毒长度：可变
    
    病毒类型：木马
    
    危害等级：★
    
    影响平台：Win 9X/ME/NT/2000/XP/2003
    
    Rootkit.Vanti.ako“顽梯”变种ako是一个把被感染的计算机作为一个隐藏的代理服务器的木马。“顽梯”变种ako运行后，在Windows目录下创建隐藏交替的数据流。创建隐藏的服务，实现开机自启。利用Rootkit技术隐藏自我，防止被查杀。篡改某些系统文件的功能，绕过防火墙的监视。连接指定站点，把被感染计算机上作为隐藏的代理服务器，发送垃圾邮件。
    
    病毒名称：Trojan/Delf.kj
    
    中 文 名：“Trojan/Delf”变种kj
    
    病毒长度：可变
    
    病毒类型：木马
    
    危害等级：★
    
    影响平台：Win 9X/ME/NT/2000/XP/2003
    
    Trojan/Delf.kj“Trojan/Delf”变种kj是一个利用微软MS05-001漏洞进行传播的木马。“Trojan/Delf”变种kj运行后，在系统目录下创建病毒文件。修改注册表，实现开机自启。利用ADODB控件从指定站点下载特定文件，保存在系统盘下，文件名是My.hta，实现.hta文件的开机自启。侦听黑客指令，连接特定站点，在被感染计算机上下载并执行其它病毒。
    
    针对以上病毒，反病毒工程师建议：
    
    1、请及时升级杀毒软件病毒库，开启杀毒软件的各项监控。
    
    2、请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的杀毒软件进行扫描，然后决定是否运行。
    
    3、当操纵者控制用户电脑时，就可直接导致用户的信息被泄露，为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀毒软件进行扫描。