江民今日提醒您注意：在今天的病毒中Backdoor/Prexot.f“普瑞特”变种f和Trojan/Agent.bsp“代理木马”变种bsp值得关注。“普瑞特”变种f发送带毒邮件。“代理木马”变种bsp降低被感染计算机上的安全设置。

病毒名称：Backdoor/Prexot.f

中文名：“普瑞特”变种f

病毒长度：42512字节

病毒类型：后门

危害等级：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Backdoor/Prexot.f“普瑞特”变种f是一个利用群发带毒邮件和用户计算机系统漏洞进行传播的后门。“普瑞特”变种f运行后，自我复制到系统目录下。在任意端口开启后门，自我注册为服务。修改注册表，终止Windows 2000/XP的网络共享服务，阻止Windows XP SP2安装在被感染计算机上。自我复制到共享文件夹下，诱导用户下载并执行“普瑞特”变种f。连接指定的IRC服务器，侦听黑客指令，记录键击，盗取用户网上银行、在线交易用户的机密信息；终止与安全相关的进程；对指定站点执行DoS攻击；开启本地的HTTP、FTP或TFTP服务器等。利用密码字典破解弱密码，自我复制到共享目录下，实现网络共享传播。从被感染计算机上搜索有效邮箱地址，利用自带SMTP引擎群发带毒邮件。在被感染的计算机上释放其它病毒，隐藏自我，防止被查杀。搜索有漏洞的用户计算机，利用Microsoft漏洞进行传播。另外，“普瑞特”变种f还可以自升级。

病毒名称：Trojan/Agent.bsp

中文名：“代理木马”变种bsp

病毒长度：128000字节

病毒类型：木马

危害等级：★★

影响平台：Win ME/NT/2000/XP

Trojan/Agent.bsp“代理木马”变种bsp是一个利用群发带毒邮件和DCOM RPC漏洞（MicrosoftMS03-026漏洞）进行传播的木马。“代理木马”变种bsp运行后，自我复制到系统目录下和Windows目录下。修改注册表，实现开机自启。利用密码字典破解弱密码，自我复制到共享目录下，利用局域网实现网络共享传播。遍历用户计算机的C到Y驱动器，搜索有效的邮箱地址，利用自带的SMTP群发带毒邮件。开启6000端口，盗取被感染计算机上的机密信息，并将机密信息发送给黑客。开启TCP 135端口，利用MicrosoftDCOM RPC漏洞进行传播。另外，“代理木马”变种bsp还可以终止与安全相关的进程，降低被感染计算机上的安全设置。

作者：新闻工作室