| 04月19日病毒预警 |
|
| |
|
一、病毒名称:I-Worm/BBEagle.bo,中文名:“雏鹰”变种bo,病毒长度:37920字节,病毒类型:网络蠕虫,危害等级:★★,影响平台:Win 9x/2000/XP/NT/Me/2003
I-Worm/BBEagle.bo“雏鹰”变种bo是一个多线程的网络蠕虫,以破坏被感染计算机的安全防护系统为主要目的,并可下载运行自身病毒变种及其他病毒程序。该病毒运行后,程序文件winshost.exe自我复制到系统目录下。修改注册表,实现程序的开机自启。在注册表内搜索并删除某些特定的键值,导致黑客指定程序无法实现开机自启(所指定的大多为安全防护程序)。破坏带有特定字符串的服务项,并终止SharedAccess及wscsvc服务。在用户计算机上搜索杀毒软件及防火墙等程序文件,发现后试图将其删除。“雏鹰”变种bo还可将自身注入到explorer.exe进程当中,所以病毒所有的操作从外部表现看来都是explorer.exe所为,增加了病毒的隐避性。连接黑客指定站点,下载病毒其他变种并自动运行。
二、病毒名称:Trojan/PSW.PswMonitor ,中文名:密码监听器,病毒长度:360k左右,病毒类型:木马 ,危害等级:★,影响平台:Win 9x/2000/XP/NT/Me/2003
Trojan/PSW.PswMonitor“密码监听器”可以监听局域网内任意一台电脑所登录的网页邮箱、使用POP3收取的信件以及其它登录帐号及密码(包括部分网络游戏),并将密码显示、保存或发送到黑客指定的邮箱。该木马运行后,在系统目录下释放病毒主程序pswmonitor.exe,以及多个网络模块及驱动模块。修改注册表,以实现程序的开机自启。
三、反恐精英变种TI(Trojan.Win32.VB.ti)病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
病毒运行后会释放另外的一个病毒,这个病毒会从http://***www.love516.com/image/1.exe网站下载病毒文件到C盘根目录下并且改名为 “d.exe”。病毒会在后台隐藏运行,并修改注册表实现开机自动运行。下载的病毒文件可能盗取用户的账号、密码等个人信息或进行其他的破坏操作。
四、灰鸽子变种GN(BackDoor.Huigezi.gn)病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
运行之后,病毒会向系统里释放病毒文件并修改注册表实现开机自动运行。中毒之后,攻击者可对电脑进行远程控制,进行多种危险操作如:记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。
五、Randex(Win32.Hack.Randex.p) 威胁级别:★★
该病毒通过网络共享和操作系统漏洞进行传播的病毒,病毒运行后把自己加载到注册表启动项,以使自己下次开机能够继续运行。病毒还会在感染的电脑上打开后门接收攻击者发出的指令,然后连接特定的IRC服务器通知攻击者病毒的存在。病毒通过IRC服务器接受攻击者发出的指令,例如安装/卸载后门、下载并运行文件、结束进程、运行代理服务器、盗取流行游戏的帐号、对指定的IP进行DoS(拒绝服务)攻击等。
六、Infoberl(Worm.Infoberl.b) 威胁级别:★★
这是一个用Delphi编写的蠕虫病毒,该病毒会释放文件,修改注册表,以达到随系统自启动。病毒占用大量的系统资源,可导致用户机器运行迟缓,网速极其缓慢,甚至会出现死机等现象,干扰用户的正常工作和生活。
|
 |
频道声明:本频道的文章除部分特别声明禁止转载的专稿外,可以自由转载.但请务必注明出出处和原始作者 文章版权归本频道与文章作者所有.对于被频道转载文章的个人和网站,我们表示深深的谢意。
| 原始作者:佚名 |
录入时间:2007-1-2 22:29:42 |
| 信息来源:不详 |
投稿信箱:itqoo@126.com |
|
|
 |
|
|
| 教程录入:itqoo 责任编辑:itqoo |
|
上一个教程: Oracle CREATE_SCN_CHANGE_SET过程SQL注入漏洞
下一个教程: ArGoSoft FTP Server 1.4.2.8缓冲区溢出漏洞 |
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
用户登录 
新用户注册 
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) 