8月26日病毒播报：酷波变种和友好客户

在今天的病毒中Backdoor/Codbot.aw“酷波”变种aw和Backdoor/PcClient.ahm“友好客户”变种ahm值得关注。

　　病毒名称：Backdoor/Codbot.aw

　　中 文 名：“酷波”变种aw

　　病毒长度：可变

　　病毒类型：后门

　　危害等级：★

　　影响平台：Win 9X/ME/NT/2000/XP

　　Backdoor/Codbot.aw“酷波”变种aw是一个连接特定的IRC通道，侦听黑客指令的后门。“酷波”变种aw运行后，自我复制到系统目录下。修改注册表，实现开机自启。连接指定的IRC服务器，开启被感染计算机的后门，侦听黑客指令，下载并执行任意文件，对指定目标执行Dos攻击，自我复制到共享文件夹下等。另外，“酷波”变种aw还可以盗取用户机密信息和各种游戏的序列号。

　　病毒名称：Backdoor/PcClient.ahm

　　中 文 名：“友好客户”变种ahm

　　病毒长度：可变

　　病毒类型：后门

　　危害等级：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/PcClient.ahm“友好客户”变种ahm是一个从黑客指定站点下载并执行特定文件的后门。“友好客户”变种ahm运行后，自我复制到被感染计算机上，该病毒的图标与Word文档的图标极其相似，请用户注意识别。修改注册表，创建服务，利用rootkit技术隐藏自我，防止被查杀。侦听黑客指令，连接指定站点，下载特定文件，并在被感染的计算机上自动运行。

　　针对以上病毒，反病毒工程师建议：

　　1、请及时升级杀毒软件病毒库，开启杀毒软件的各项监控。

　　2.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的杀毒软件进行扫描，然后决定是否运行。

　　3.当操纵者控制用户电脑时，就可直接导致用户的信息被泄露，为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀毒软件进行扫描。