标题:
1月9日值得注意病毒列表
[打印本页]
作者:
钻石眼泪
时间:
2006-1-9 14:21
标题:
1月9日值得注意病毒列表
江民今日提醒您注意:在今天的病毒中Backdoor/Agobot.bwx“高波”变种bwx和Backdoor/Haxdoor.k“哈克斯”变种k值得关注。
[被過濾的廣告] 病毒名称:Backdoor/Agobot.bwx
中 文 名:“高波”变种bwx
病毒长度:可变
病毒类型:后门
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Agobot.bwx“高波”变种bwx是一个利用Kazaa共享及mIRC传播的后门。该后门不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码进行网络共享传播。
“高波”变种bwx运行后,自我复制到系统目录下。修改注册表,实现开机自启。在Kazaa上创建共享目录,利用某些常用软件的名称自我复制到Kazaa共享目录下,欺骗他人下载。连接指定的IRC服务器,侦听黑客指令,上传或下载升级文件,终止某些杀毒软件的进程,对指定目标执行DoS攻击等。
在已开启的窗口中搜索与网上银行、在线支付相关的字符串,一经发现便开始记录键击,盗取用户帐号密码,并禁止用户通过合法帐号进行在线交易。利用密码字典破解弱密码共享,自我复制到共享目录下,进行网络共享传播。该后门还利用多个微软漏洞进行传播。另外,“高波”变种bwx释放另一病毒,隐藏自我,防止被查杀。
病毒名称:Backdoor/Haxdoor.k
中 文 名:“哈克斯”变种k
病毒长度:42544字节
病毒类型:后门
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Haxdoor.k“哈克斯”变种k是一个未经授权远程访问用户计算机,盗取被感染计算机上用户机密信息的后门。“哈克斯”变种k运行后,在系统目录下创建大量病毒文件。以“vdn32”和“memlow”为名自我注册为服务。修改注册表,实现开机自启。
开启TCP 16661端口和其它任意一个端口,侦听黑客指令,将被感染计算机上的用户密码文件复制。在已开启的窗口搜索与用户密码相关的字符串,一经发现便开始记录键击,盗取用户密码,并将盗取的机密信息发送到黑客指定的邮箱里。
欢迎光临 世界之窗论坛 (http://bbs.theworld.cn./)
Powered by Discuz! 7.2