Backdoor/Agobot.bjm “高波”变种bjm是一个利用IRC通道远程控制被感染计算机的后门程序。该后门运行后，可连接指定地址，下载并运行指定文件。远程控制被感染计算机上的IRC客户端。通过IRC通道大面积传播病毒程序。修改注册表，实现“自杀”。盗取黑客指定游戏序列号。对指定用户执行DoS攻击。

　　病毒名称：Backdoor/Huigezi.2005.cm.Hook 　　中 文 名：“灰鸽子”2005变种cm 　　病毒长度：44k左右 　　病毒类型：后门 　　危害等级：★★ 　　影响平台：Win 9x/2000/XP/NT/Me/2003

　　Backdoor/Huigezi.2005.cm.Hook“灰鸽子2005”变种cm是一个可从黑客指定站点下载其他病毒程序的后门。该后门可隐藏病毒自身进程；隐藏病毒自身文件，使用户在正常模式下查看不到病毒文件；隐藏自身添加的服务，使自己从服务列表中消失。病毒运行后，可在Windows目录下创建隐藏文件夹，这几个文件夹只有到安全模式下才能查看到。修改注册表项，将病毒自身添加为服务。并将IExplorer_Hook.dll注入到系统每个进程中，通过hook系统函数来达到隐藏自身的目的。黑客可以利用此后门，远程控制被感染计算机。

　　针对以上病毒，江民反病毒中心建议广大电脑用户：

　　1、请及时升级江民KV2005杀毒软件，并开启各项监视及隐私保护程序，防止病毒及木马程序进入系统盗取机密信息。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。

　　2、江民kv网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

　　3、江民杀毒软件KV2005 未知病毒主动防御系统，能有效预防木马、病毒对机器的感染与破坏，保障用户信息安全，建议用户升级使用。

　　4、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp。

　　有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。