1月9日值得注意病毒列表 日值, 列表

钻石眼泪

江民今日提醒您注意：在今天的病毒中Backdoor/Agobot.bwx“高波”变种bwx和Backdoor/Haxdoor.k“哈克斯”变种k值得关注。
　　
[被過濾的廣告]　　病毒名称：Backdoor/Agobot.bwx
　　中 文 名：“高波”变种bwx
　　病毒长度：可变
　　病毒类型：后门
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Backdoor/Agobot.bwx“高波”变种bwx是一个利用Kazaa共享及mIRC传播的后门。该后门不仅传播给已经感染后门的用户计算机，而且利用密码字典破解弱密码进行网络共享传播。

　　“高波”变种bwx运行后，自我复制到系统目录下。修改注册表，实现开机自启。在Kazaa上创建共享目录，利用某些常用软件的名称自我复制到Kazaa共享目录下，欺骗他人下载。连接指定的IRC服务器，侦听黑客指令，上传或下载升级文件，终止某些杀毒软件的进程，对指定目标执行DoS攻击等。

　　在已开启的窗口中搜索与网上银行、在线支付相关的字符串，一经发现便开始记录键击，盗取用户帐号密码，并禁止用户通过合法帐号进行在线交易。利用密码字典破解弱密码共享，自我复制到共享目录下，进行网络共享传播。该后门还利用多个微软漏洞进行传播。另外，“高波”变种bwx释放另一病毒，隐藏自我，防止被查杀。
　　
　　病毒名称：Backdoor/Haxdoor.k
　　中 文 名：“哈克斯”变种k
　　病毒长度：42544字节
　　病毒类型：后门
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Backdoor/Haxdoor.k“哈克斯”变种k是一个未经授权远程访问用户计算机，盗取被感染计算机上用户机密信息的后门。“哈克斯”变种k运行后，在系统目录下创建大量病毒文件。以“vdn32”和“memlow”为名自我注册为服务。修改注册表，实现开机自启。

　　开启TCP 16661端口和其它任意一个端口，侦听黑客指令，将被感染计算机上的用户密码文件复制。在已开启的窗口搜索与用户密码相关的字符串，一经发现便开始记录键击，盗取用户密码，并将盗取的机密信息发送到黑客指定的邮箱里。