|
|
每日病毒防范查询表2005年12月 |
|
|
每日病毒防范查询表2005年12月
此贴每天更新~信息来源于个大杀毒门户网站~如有错误、补充或建议请短信与我联系我会急时修改~大家共同学习进步~ |
| bobantang18 | 2005-12-26 13:26 |
|
2005年12月14日
病毒在后台运行,并会尝试从网络中下载病毒、木马文件到本地运行。下载的病毒和木马会对用户的信息安全造成威胁,如窃取用户的网络银行账号和密码、远程控制染毒的计算机等。
“灰鸽子变种UED(Backdoor.Gpigeon.ued)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。
该病毒会向系统里释放病毒文件,并修改注册表实现开机自动运行。中毒之后,攻击者可对电脑进行远程控制,进行多种危险操作如:记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。
反病毒专家建议电脑用户采取以下措施预防该病毒:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
江民今日提醒您注意:在今天的病毒中I-Worm/Fanbot.b“翻波”变种b和Trojan/PSW.LMir.asq“传奇窃贼”变种asq值得关注。
病毒名称:I-Worm/Fanbot.b
中 文 名:“翻波”变种b
病毒长度:44032字节
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
I-Worm/Fanbot.b“翻波”变种b是一个网络蠕虫,降低被感染计算机上的安全设置,利用微软MS05-039漏洞进行传播。“翻波”变种b运行后,自我复制到系统目录下。屏幕显示虚假错误信息。修改注册表,实现开机自启,破坏共享访问服务,降低安全设置。开启TCP 5262端口,连接指定的IRC服务器,侦听黑客指令,下载或执行特定文件,对指定目标执行DNS攻击,利用自带的SMTP引擎群发带毒邮件等。自我复制到共享目录下,利用网络共享进行传播。修改hosts文件,阻止用户对一些常见安全网站的访问,终止一些与安全相关的进程。利用微软MS05-039漏洞进行传播。另外,“翻波”变种b还可以自升级。
病毒名称:Trojan/PSW.LMir.asq
中 文 名:“传奇窃贼”变种asq
病毒长度:230400字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.LMir.asq“传奇窃贼”变种asq是一个盗取网络游戏“天堂”帐号密码的木马程序。“传奇窃贼”变种asq运行后,自我复制到Windows目录下。修改注册表,实现开机自启。盗取网络游戏“天堂”帐号及其密码,侦听黑客指令,将机密信息发送到黑客指定的邮箱里。 |
| bobantang18 | 2005-12-26 13:26 |
|
2005年12月15日
QQ幻想盗号器变种D(Trojan.PSW.QQhx.d)”病毒:警惕程度★★★,盗号木马,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
病毒启动后在后台隐藏运行,窃取网络游戏“QQ幻想”玩家的帐号和密码,并利用邮件将窃取到的密码发送出去。在窃取过程中该木马会将进展情况通过网页提交的方法通知给散毒者,它还会不停的尝试下载其他有害程序到本地运行,使游戏玩家遭受较大损失。
“冈波斯间谍变种C(Trojan.Spy.Gepost.c)”病毒:警惕程度★★★,间谍软件,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。
病毒启动后在后台隐藏运行,并在注册表启动项中添加自身以实现随系统启动而自动运行。用户计算机感染此间谍软件之后,用户保存在计算机中的隐私及敏感信息(如银行卡帐号、密码等等)就可能被黑客窃取,从而带来损失。
反病毒专家建议电脑用户采取以下措施预防该病毒:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。 |
| bobantang18 | 2005-12-26 13:27 |
|
2005年12月16日
“艾罗变种O(Worm.AllocUp.o)”病毒:警惕程度★★★,蠕虫病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
该病毒利用微软MS04-011漏洞进行传播。它会将自身复制到系统目录下,修改注册表以实现随系统启动而自动运行。病毒会在任意端口开启被感染计算机的后门,侦听黑客指令,执行一些非法操作,如添加删除文件,禁止杀毒软件运行等等。它还会从指定站点下载并保存名为readme001.txt的文件,并根据这个文件的内容下载其他的有害程序。
“搜易广告(Adware.Sooe)”病毒:警惕程度★★★,广告软件,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。
该广告软件运行后会使用带有迷惑性的文件名“svchost.exe”伪装成系统文件,并复制到系统目录下。它会自动在后台运行,不经过用户的许可直接从网上下载文件并运行。该广告软件会在注册表启动项目中添加自身以实现开机自动运行,同时会反复修改注册表,致使用户很难手动将其清除,并可导致机器运行缓慢。
TrojanDownloader.Zlob.j“紫萝卜”变种j和Trojan/PSW.Jianghu.v.Hook.i“江湖”变种v值得关注。
病毒名称:TrojanDownloader.Zlob.j
中 文 名:“紫萝卜”变种j
病毒长度:9493字节
病毒类型:病毒下载木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP
TrojanDownloader.Zlob.j“紫萝卜”变种j是一个未经授权远程访问被感染用户计算机的木马程序。“紫萝卜”变种j运行后,自我复制到系统目录下。修改注册表,实现开机自启。自我注入到explorer.exe的进程中,隐藏自我,防止被查杀。开启被感染计算机的后门,连接指定站点,侦听黑客指令,下载并执行特定文件,发送本地数据给黑客等。
病毒名称:Trojan/PSW.Jianghu.v.Hook.i
中 文 名:“江湖”变种v
病毒长度:可变
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Jianghu.v.Hook.i“江湖”变种v是一个木马程序,开启被感染计算机的后门,记录键击,盗取用户机密信息。“江湖”变种v运行后,在系统目录下创建大量病毒文件,文件名随机生成,后缀是.d1l和.sys。修改注册表,实现开机自启。开启TCP 6868和7777端口,侦听黑客指令,记录键击,盗取用户机密信息,保存在Windows目录下,文件名是系统当前日期,后缀是.txt。打开系统目录下的.sys病毒文件,隐藏自己在任务管理器中的进程,防止被查杀。另外,“江湖”变种v还可以上传或下载特定文件,访问指定站点,发送特定邮件。 |
| bobantang18 | 2005-12-26 13:27 |
|
2005年12月17日
今日有两个病毒特别值得注意,它们是: “冬日之恋后门变种AE(Backdoor.WinterLove.ae)”和“传奇终结者变种JAD(Trojan.PSW.Lmir.jad)”病毒。“冬日之恋后门变种AE”是后门程序,利用它提供的功能,黑客可对中毒电脑进行远程控制,如记录键盘、从网上下载文件、对外进行攻击等等。“传奇终结者变种JAD”是偷传奇游戏密码的木马病毒,它会强制终止多种杀毒软件的运行,当用户运行传奇游戏时,病毒会纪录用户的键盘输入,并发送到特定邮箱。
本日热门病毒:
“冬日之恋后门变种AE(Backdoor.WinterLove.ae)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。
该病毒会向系统里释放病毒文件,并修改注册表实现开机自动运行。中毒之后,攻击者可对电脑进行远程控制,进行多种危险操作如:记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。
“传奇终结者变种JAD(Trojan.PSW.Lmir.jad)”病毒:警惕程度★★★,盗号木马,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
病毒会强行终止多种杀毒软件的进程,使其不能正常运行。病毒会频繁检查“传奇”客户端的窗口,如果窗口存在,就会取得当前鼠标的位置,并记录键盘信息,最后把记录下来的信息发送到指定邮箱,从而窃取用户的游戏账号和密码等。
今天的病毒中Trojan/Small.gc“小不点”变种gc和TrojanDropper.Delf.aa“荷兰陶器”变种aa值得关注。
病毒名称:Trojan/Small.gc
中 文 名:“小不点”变种gc
病毒长度:20480字节
病毒类型:木马
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Small.gc“小不点”变种gc是一个利用微软MS04-011漏洞进行传播的木马程序。“小不点”变种gc运行后,自我复制到系统目录下,文件名随机生成,后缀是.exe。修改注册表,实现开机自启。在临时文件夹下释放.dll文件,将.dll文件注入到Explorer.exe的进程中,终止系统目录下.exe文件的进程。开启TCP 445端口,搜索有漏洞的用户计算机,利用微软MS04-011漏洞进行传播。开启指定端口,侦听黑客指令,利用自带的SMTP引擎转发大量**邮件。另外,“小不点”变种gc还可盗取用户计算机系统信息,下载并执行特定文件。
病毒名称:TrojanDropper.Delf.aa
中 文 名:“荷兰陶器”变种aa
病毒长度:可变
病毒类型:木马释放器
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDropper.Delf.aa“荷兰陶器”变种aa是一个木马程序,开启被感染计算机的后门,未经授权远程访问用户计算机。“荷兰陶器”变种aa运行后,在系统目录下或Windows目录下创建病毒副本。修改注册表,实现开机自启。开启被感染计算机的后门,未经授权远程访问用户计算机。第一次运行“荷兰陶器”变种aa,屏幕显示虚假错误信息以隐藏该木马释放器的进程,防止被查杀。 |
| bobantang18 | 2005-12-26 13:27 |
|
2005年12月18日
今日有两个病毒特别值得注意,它们是: “磁盘杀手变种U(Trojan.KillDisk.u)”和“恶鹰变种GO(Worm.Mail.Bagle.go)”病毒。“磁盘杀手变种U”病毒会破坏用户的硬盘数据,造成用户的文件丢失。“恶鹰变种GO”是可以通过电子邮件和共享目录传播的蠕虫病毒,向外大量散发病毒邮件传播自身,消耗系统资源。
本日热门病毒:
“磁盘杀手变种U(Trojan.KillDisk.u)”病毒:警惕程度★★★☆,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
这是一个能够破坏硬盘数据的木马病毒。该病毒运行后会强行关闭用户的计算机并破坏磁盘数据,导致系统无法启动。同时病毒还会向用户的硬盘上写入**数据,造成用户的资料文件损坏,并且较难恢复。
“恶鹰变种GO(Worm.Mail.Bagle.go)”病毒:警惕程度★★★,蠕虫病毒,通过邮件/共享传播,依赖系统:WIN9X/NT/2000/XP。
著名蠕虫病毒“恶鹰”的最新变种,在中毒电脑上搜集电子邮件地址,向这些地址发送大量携带病毒的电子邮件。在收集电子邮件地址和发送邮件的过程中,会严重消耗系统资源。中毒电脑可能出现运行变慢的情况,病毒的泛滥还可能造成局域网堵塞。
在今天的病毒中哈还有Exploit.HHCtrl.Jiaozhu.c“教主”变种c和Trojan/PSW.Jianghu.aa.Hook“江湖”变种aa值得关注。
病毒名称:Exploit.HHCtrl.Jiaozhu.c
中 文 名:“教主”变种c
病毒长度:可变
病毒类型:脚本类病毒
危害等级:★
影响平台:Win XP
Exploit.HHCtrl.Jiaozhu.c“教主”变种c是一个利用微软MS05-001漏洞进行传播的脚本类病毒。“教主”变种c运行后,在系统目录下创建病毒文件。修改注册表,实现开机自启。利用ADODB控件从指定站点下载特定文件,保存在系统盘下,文件名是My.hta,实现.hta文件的开机自启。侦听黑客指令,连接特定站点,下载并执行另外一个病毒。
病毒名称:Trojan/PSW.Jianghu.aa.Hook
中 文 名:“江湖”变种aa
病毒长度:可变
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Jianghu.aa.Hook“江湖”变种aa是一个木马程序,记录键击,盗取用户机密信息。“江湖”变种aa运行后,在系统目录下创建大量病毒文件,文件名随机生成,后缀是.d1l和.sys。修改注册表,实现开机自启。打开系统目录下的.sys病毒文件,隐藏自己在任务管理器中的进程,防止被查杀。开启TCP 6868和7777端口,侦听黑客指令,记录键击,盗取用户机密信息,保存在Windows目录下,文件名是系统当前日期,后缀是.txt。另外,“江湖”变种aa还可以上传或下载特定文件,访问指定站点,发送特定邮件。 |
| bobantang18 | 2005-12-26 13:27 |
|
205年12月19日
本日热门病毒:
“拉戈蠕虫变种K(Worm.Logo.k)”病毒:警惕程度★★★☆,蠕虫病毒,通过感染文件传播,依赖系统:WIN9X/NT/2000/XP。
该蠕虫病毒采用Borland Delphi编写,能够感染扩展名为“.exe”的可执行文件。病毒感染文件时采用正常的exe文件图标,避免用户怀疑。它还会寻找局域网内的其它计算机,尝试使用guest帐户进行连接,同时复制病毒,造成局域网感染。在传播过程中,该病毒会占用一定的网络资源,造成企业网络应用不正常。
“QQ密盗变种MIN(Trojan.PSW.QQDao.min)”病毒:警惕程度★★★,盗号木马,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
该病毒运行后会将自身复制到系统目录中,同时在注册表启动项中添加自身,以实现随系统启动自动运行。它会在后台运行,盗取用户的QQ帐号和密码并发送给黑客,给用户带来损失。 |
| bobantang18 | 2005-12-26 13:28 |
|
2005年12月20日
今日有两个病毒特别值得注意,它们是: “高波变种CFY(Backdoor.Agobot.cfy)”和“代理下载器变种EFZ(Trojan.DL.Agent.efz)”病毒。“高波变种CFY”是集黑客、蠕虫、后门功能于一体的病毒,会中止多种反病毒软件运行,并连接特定的IRC服务器,使黑客可以对染毒计算机进行远程控制。“代理下载器变种EFZ”病毒会自动下载并运行其他的病毒、木马、间谍软件等恶意程序,这些程序可能会造成用户的银行卡账号及木马被黑客窃取。
本日热门病毒:
“高波变种CFY(Backdoor.Agobot.cfy)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。
病毒运行后会大量占用系统资源,使系统运行变慢,同时可能造成网络阻塞。它会终止多种反病毒软件运行,屏蔽多家反病毒网站,使染毒用户无法对它们进行访问。病毒还会连接指定的IRC服务器,使黑客对染毒计算机进行远程控制,窃取用户的账号和密码,并可向其它计算机发动攻击。
“代理下载器变种EFZ(Trojan.DL.Agent.efz)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
病毒运行后将自己安装到系统目录,同时修改系统配置文件实现开机自动运行。病毒会连接网页,下载其他的病毒和木马程序。下载的病毒或木马可能会盗取用户的账号、密码等信息并发送到黑客指定的信箱中。
反病毒专家建议电脑用户采取以下措施预防该病毒:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
今天的病毒中Backdoo/Delf.ajr“荷兰陶器”变种ajr和Backdoor/SdBot.cdp“赛波”变种cdp也值得关注。
病毒名称:Backdoor/Delf.ajr
中 文 名:“荷兰陶器”变种ajr
病毒长度:53792字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoo/Delf.ajr“荷兰陶器”变种ajr是一个记录键击,盗取用户机密信息的后门。“荷兰陶器”变种ajr运行后,在Windows目录下和系统目录下释放大量病毒文件。修改注册表,实现开机自启。将系统目录下的病毒文件注入到当前正在运行的进程中,隐藏自我,防止被查杀。侦听黑客指令,记录键击,盗取用户机密信息,并将机密信息发送到黑客指定站点。
病毒名称:Backdoor/SdBot.cdp
中 文 名:“赛波”变种cdp
病毒长度:可变
病毒类型:后门
危害等级:★★
影响平台:Win NT/2000/XP
Backdoor/SdBot.cdp“赛波”变种cdp是一个后门,不仅利用多个微软漏洞进行传播,而且利用密码字典破解弱密码进行网络共享传播。“赛波”变种cdp运行后,自我复制到系统目录下,文件名随机生成。修改注册表,实现开机自启。创建一个服务,在启动文件夹下自动运行。扫描有漏洞的用户计算机,开启特定的TCP端口,利用微软漏洞进行传播。利用自己的IRC客户端连接特定的IRC服务器,侦听黑客指令,下载并执行特定文件,盗取用户计算机系统信息和各种游戏的序列号,对指定目标执行DoS攻击等。连接网络共享,利用密码字典破解弱密码进行网络共享传播。修改hosts文件,阻止用户对一些常见安全网站的访问。另外,“赛波”变种cdp还可以终止某些杀毒软件和防火墙的进程。 |
| bobantang18 | 2005-12-26 13:28 |
|
2005年12月21日
日有一个病毒特别值得注意,它是:“黛蛇变种B(Worm.Dasher.b)”病毒。该病毒通过微软MS05-051漏洞传播,会窃取用户的输入信息,造成用户QQ、网络游戏或者网上银行的帐号、密码被盗。
本日热门病毒:
“黛蛇变种B(Worm.Dasher.b)”病毒:警惕程度★★★☆,蠕虫病毒,通过网络传播,依赖系统:WIN 2000/XP/2003。
该病毒通过微软MS05-051漏洞进行传播,主要影响Windows 2000操作系统、部分Windows XP系统以及少数Windows 2003 Server操作系统。用户的计算机被该病毒感染后会自动连接到服务器,等待黑客进行远程控制。病毒会自动下载多个恶意程序并攻击其他的漏洞。该病毒还会自动记录用户的键盘操作,以窃取用户的QQ、MSN、网络游戏、网上银行等的帐号和密码并发送给黑客,给用户带来经济损失。 |
| bobantang18 | 2005-12-26 13:28 |
|
2005年12月22日
今日有一个病毒特别值得注意,它是:“黛蛇变种B(Worm.Dasher.b)”病毒。该病毒通过微软MS05-051漏洞传播,会窃取用户的输入信息,造成用户QQ、网络游戏或者网上银行的帐号、密码被盗。
本日热门病毒:
“黛蛇变种B(Worm.Dasher.b)”病毒:警惕程度★★★☆,蠕虫病毒,通过网络传播,依赖系统:WIN 2000/XP/2003。
该病毒通过微软MS05-051漏洞进行传播,主要影响Windows 2000操作系统、部分Windows XP系统以及少数Windows 2003 Server操作系统。用户的计算机被该病毒感染后会自动连接到服务器,等待黑客进行远程控制。病毒会自动下载多个恶意程序并攻击其他的漏洞。该病毒还会自动记录用户的键盘操作,以窃取用户的QQ、MSN、网络游戏、网上银行等的帐号和密码并发送给黑客,给用户带来经济损失。
还有今日提醒您注意:在今天的病毒中Trojan/StartPage.bt“初始页”变种bt和Trojan/PSW.MirWorld.aj“传奇世界”变种aj值得关注。
病毒名称:Trojan/StartPage.bt
中 文 名:“初始页”变种bt
病毒长度:19500字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP
Trojan/StartPage.bt“初始页”变种bt是一个下载并执行特定文件,篡改IE浏览器首页的木马程序。“初始页”变种bt运行后,在Windows目录下创建大量病毒副本。修改注册表,实现开机自启,篡改IE浏览器首页设置。连接指定站点,下载并执行.exe特定文件。用户一打开文本文件,系统自动运行“初始页”变种bt。
病毒名称:Trojan/PSW.MirWorld.aj
中 文 名:“传奇世界”变种aj
病毒长度:可变
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.MirWorld.aj“传奇世界”变种aj是一个开启被感染计算机的后门,盗取用户机密信息的木马程序。“传奇世界”变种aj运行后,在系统目录下和Windows目录下创建大量病毒文件。修改注册表,实现开机自启。将系统目录下的病毒文件注入iexplore.exe的进程中,隐藏自己在任务管理器中的进程,防止被查杀。开启特定的TCP端口,侦听黑客指令,下载并执行特定文件,发送特定邮件,访问指定站点,盗取用户计算机系统信息等。 |
| bobantang18 | 2005-12-26 13:28 |
|
2005年12月23日
还有今日有两个病毒特别值得注意,它们是: “FTP木马下载器变种C(Trojan.DL.FTP.c)”和“目标广告软件(Adware.TargetAD)”病毒。“FTP木马下载器变种C”会自动连接网站,下载恶意程序,威胁用户的计算机的安全。“目标广告软件”会频繁弹出广告窗口,严重影响用户正常使用计算机进行工作。
本日热门病毒:
“FTP木马下载器变种C(Trojan.DL.FTP.c)”病毒:警惕程度★★★,木马下载器,通过网络或共享软件捆绑传播,依赖系统:WIN 9X/NT/2000/XP。
该木马下载器采用NsPack加壳,运行后不经过用户许可,自动在后台从“搜易”(sooe)的网站下载systems11.ico、Banes.dll、sooe.html、soconfig.exe等文件并运行。下载的软件会影响用户正常使用计算机,并对用户计算机的信息安全构成威胁。
“目标广告软件(Adware.TargetAD)”病毒:警惕程度★★★,广告软件,通过网络或共享软件捆绑传播,依赖系统:WIN9X/NT/2000/XP。
该广告软件采用具有迷惑性的文件名“Symentec.exe”,伪装成杀毒软件的主程序,防止用户发现并删除。当用户在IE浏览器中输入信息时,它会自动频繁弹出广告窗口,严重干扰用户正常使用计算机。
在今天的病毒中Backdoor/Huigezi2005.bt“灰鸽子2005”变种bt和Trojan/Small.gd“小不点”变种gd值得关注。
病毒名称:Backdoor/Huigezi2005.bt
中 文 名:“灰鸽子2005”变种bt
病毒长度:386236字节
病毒类型:后门
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Huigezi2005.bt“灰鸽子2005”变种bt是一个未经授权远程访问用户计算机的后门。“灰鸽子2005”变种bt运行后,自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,在被感染的用户计算机上安装FTP服务器,记录键击,盗取用户机密信息(例如,拨号上网口令,URL密码等)。另外,“灰鸽子2005”变种bt还可以下载并执行特定文件。
病毒名称:Trojan/Small.gd
中 文 名:“小不点”变种gd
病毒长度:20480字节
病毒类型:木马
危害等级:★★
影响平台:Win XP
Trojan/Small.gd“小不点”变种gd是一个利用微软LSASS漏洞(MS04-011)进行传播的木马程序。“小不点”变种gd运行后,自我复制到系统目录下,文件名随机生成,后缀是.exe。修改注册表,实现开机自启。在临时文件夹下释放.dll文件,该.dll文件的文件名随机生成,扩展名是.tmp。将.dll文件注入到Explorer.exe的进程中,终止后缀是.exe的病毒文件。连接指定站点,侦听黑客指令,下载并运行可执行文件,发送用户计算机系统信息等。在Windows XP操作系统的用户计算机中搜索有漏洞的计算机,利用微软LSASS漏洞(MS04-011)进行传播。另外,“小不点”变种gd还可利用被感染的用户计算机转发大量**邮件。 |
| bobantang18 | 2005-12-26 13:28 |
|
205年12月24日
今日有一个病毒特别值得注意,它是:“圣诞快递变种O(Trojan.QQ.MsgSender.o)”病毒。该病毒假借圣诞祝福,通过QQ发送带有病毒网址的消息,其他用户登录这个网站就可能被病毒感染。
本日热门病毒:
“圣诞快递变种O(Trojan.QQ.MsgSender.o)”病毒:警惕程度★★★☆,木马病毒,通过QQ传播,依赖系统:WIN 9X/NT/2000/XP。
该病毒运行后会修改用户计算机中注册表文件关联信息,使用户打开文本文件时自动激活病毒。病毒通过QQ传播,中毒电脑会向外大量发送“[url]http://MerryChristma.32[/url]***.com 挂满钱和美眉的圣诞树看”等内容的消息,消息里的网址就是病毒网址,用户打开这个网站就有可能被病毒感染。此外,该病毒还会锁定用户的IE首页为病毒网站。
在今天的病毒中还有Backdoor/Huigezi2005.bt“灰鸽子2005”变种bt和Trojan/Small.gd“小不点”变种gd值得关注。
病毒名称:Backdoor/Huigezi2005.bt
中 文 名:“灰鸽子2005”变种bt
病毒长度:386236字节
病毒类型:后门
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Huigezi2005.bt“灰鸽子2005”变种bt是一个未经授权远程访问用户计算机的后门。“灰鸽子2005”变种bt运行后,自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,在被感染的用户计算机上安装FTP服务器,记录键击,盗取用户机密信息(例如,拨号上网口令,URL密码等)。另外,“灰鸽子2005”变种bt还可以下载并执行特定文件。
病毒名称:Trojan/Small.gd
中 文 名:“小不点”变种gd
病毒长度:20480字节
病毒类型:木马
危害等级:★★
影响平台:Win XP
Trojan/Small.gd“小不点”变种gd是一个利用微软LSASS漏洞(MS04-011)进行传播的木马程序。“小不点”变种gd运行后,自我复制到系统目录下,文件名随机生成,后缀是.exe。修改注册表,实现开机自启。在临时文件夹下释放.dll文件,该.dll文件的文件名随机生成,扩展名是.tmp。将.dll文件注入到Explorer.exe的进程中,终止后缀是.exe的病毒文件。连接指定站点,侦听黑客指令,下载并运行可执行文件,发送用户计算机系统信息等。在Windows XP操作系统的用户计算机中搜索有漏洞的计算机,利用微软LSASS漏洞(MS04-011)进行传播。另外,“小不点”变种gd还可利用被感染的用户计算机转发大量**邮件。 |
| bobantang18 | 2005-12-26 13:30 |
|
2005年12月25日
日有一个病毒特别值得注意,它是:“圣诞快递变种O(Trojan.QQ.MsgSender.o)”病毒。该病毒假借圣诞祝福,通过QQ发送带有病毒网址的消息,其他用户登录这个网站就可能被病毒感染。
本日热门病毒:
“圣诞快递变种O(Trojan.QQ.MsgSender.o)”病毒:警惕程度★★★☆,木马病毒,通过QQ传播,依赖系统:WIN 9X/NT/2000/XP。
该病毒运行后会修改用户计算机中注册表文件关联信息,使用户打开文本文件时自动激活病毒。病毒通过QQ传播,中毒电脑会向外大量发送“[url]http://MerryChristma.32[/url]***.com 挂满钱和美眉的圣诞树看”等内容的消息,消息里的网址就是病毒网址,用户打开这个网站就有可能被病毒感染。此外,该病毒还会锁定用户的IE首页为病毒网站。 |
| bobantang18 | 2005-12-26 13:30 |
|
2005年12月26日
今日有两个病毒特别值得注意,它们是: “罗波变种LK(Backdoor.Robobot.lk)”和“诡秘变种SWU(Backdoor.Delf.swu)”病毒。“罗波变种LK”是一个后门程序,把中毒电脑的系统信息传送出去,在中毒电脑上开设后门,接受黑客的远程命令,进行多种危险操作。“诡秘变种SWU”病毒也会在中毒电脑上开设后门,使其可以被黑客远程控制,用来对外发动攻击或进行其它危险操作
本日热门病毒:
“罗波变种LK(Backdoor.Robobot.lk)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。
中毒之后,病毒连接特定的IRC频道,等待来自恶意用户的远程命令。黑客可以利用其进行多种危险操作。例如:窃取中毒电脑的系统信息,访问黑客指定的网页,在中毒电脑上运行任意程序等等。
“诡秘变种SWU(Backdoor.Delf.swu)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。
该后门程序为动态库,采用Delphi编写,后门功能强大。运行后会首先访问地址为:myfeebb.****.org的非法网站。中毒之后,攻击者可对电脑进行远程控制,如:远程桌面截取、远程音频截取、远程文件管理操作、远程进程操作、远程系统服务操作等等。
在今天的病毒中还有Backdoor/Agent.ll“代理”变种ll和Trojan/Small.ge“小不点”变种ge值得关注。
病毒名称:Backdoor/Agent.ll
中 文 名:“代理”变种ll
病毒长度:95744字节
病毒类型:后门
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Agent.ll“代理”变种ll是一个利用特定的IRC通道侦听黑客指令的后门。“代理”变种ll运行后,自我复制到系统目录下。修改注册表,实现开机自启。开启TCP 6667端口,连接特定的IRC服务器,侦听黑客指令,控制被感染计算机的IRC客户端,访问指定站点,下载并执行特定文件,对指定目标执行DoS攻击,盗取各种游戏的序列号等。另外,“代理”变种ll还可以自升级。
病毒名称:Trojan/Small.ge
中 文 名:“小不点”变种ge
病毒长度:20480字节
病毒类型:木马
危害等级:★
影响平台:Win XP
Trojan/Small.ge“小不点”变种ge是一个利用微软MS04-011漏洞进行传播的木马程序。“小不点”变种ge运行后,自我复制到系统目录下,文件名随机生成,后缀是.exe。修改注册表,实现开机自启。开启TCP 445端口,搜索有漏洞的用户计算机,利用微软MS04-011漏洞进行传播。在临时文件夹下释放.dll文件,将.dll文件注入到Explorer.exe的进程中,终止系统目录下.exe文件的进程。开启指定端口,侦听黑客指令,利用自带的SMTP引擎转发大量**邮件。另外,“小不点”变种ge还可盗取用户计算机系统信息,下载并执行特定文件 |
| bobantang18 | 2005-12-28 07:44 |
|
205年12月27日
今日有两个病毒特别值得注意,它们是: “刘麻子盗号器(Trojan.PSW.Liumazi)”和“波特后门变种FWM(Backdoor.SdBot.fwm)”病毒。“刘麻子盗号器”是一个盗号木马,它会窃取用户的QQ号码及密码并将其发送给黑客,给用户带来损失。“波特后门变种FWM”会修改中毒计算机的配置文件,造成一些国外反病毒软件的官方网站无法访问。同时会在中毒电脑上开设后门,借此黑客可以远程控制中毒电脑。
本日热门病毒:
“刘麻子盗号器(Trojan.PSW.Liumazi)”病毒:警惕程度★★★,盗号木马,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。
这是一个盗取QQ密码的木马病毒,采用Delphi编写,运行后会复制自身为“VarUnit.ime”,并释放一个名为"InfoMs.Ime"的动态库到系统输入法目录下伪装自己。同时,该病毒修改注册表实现随系统启动自动运行。它会盗取用户的QQ号码和密码,并通过黑客指定的网站提交,给用户带来损失。
“波特后门变种FWM(Backdoor.SdBot.fwm)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。
病毒启动后将自己复制到系统目录下,修改注册表实现开机自动运行。病毒会修改本机配置文件,造成国外多种反病毒软件无法在线升级,使计算机的防毒能力降低,大大增加其感染其它病毒的机率。病毒利用系统漏洞在局域网中大量传播,还可能会造成企业网络阻塞。
在今天的病毒中还有Backdoor/Mifeng.p“密蜂大盗”变种p和Trojan/PSW.Chuanhua.cf“传话”变种cf值得关注。
病毒名称:Backdoor/Mifeng.p
中 文 名:“密蜂大盗”变种p
病毒长度:320813字节
病毒类型:后门
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Mifeng.p“密蜂大盗”变种p是一个未经授权远程访问用户计算机的后门。“密蜂大盗”变种p运行后,自我复制到系统目录下和Windows目录下。修改注册表,实现开机自启。将病毒副本自我复制到系统目录下所有的.scr文件中。终止某些与安全相关的服务。开启UDP 2222端口,侦听黑客指令,记录键击,盗取用户机密信息,下载或删除特定文件等。
病毒名称:Trojan/PSW.Chuanhua.cf
中 文 名:“传话”变种cf
病毒长度:26763字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Chuanhua.cf“传话”变种cf是一个盗取即时通讯工具QQ用户名及其密码的木马程序。“传话”变种cf运行后,在系统目录下创建病毒文件。修改注册表,实现开机自启。连接指定站点,下载并执行特定文件。盗取即时通讯工具QQ用户名及其密码,利用网易的SMTP协议将盗取的机密信息发送到黑客指定的邮箱里。 |
| bobantang18 | 2005-12-28 07:44 |
|
2005年12月28日
在今天的病毒中Backdoor/Huigezi.aew“灰鸽子”变种aew和Backdoor/RBot.aoj“罗伯特”变种aoj值得关注。
病毒名称:Backdoor/Huigezi.aew
中 文 名:“灰鸽子”变种aew
病毒长度:可变
病毒类型:后门
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Huigezi.aew“灰鸽子”变种aew是一个从指定站点下载并执行特定文件的后门。“灰鸽子”变种aew运行后,自我复制到Windows目录下,文件名是G_Server.exe。以“Gray_Pigeon_Server”为名注册为服务项,实现开机自启。在Windows目录下创建大量列文件。将病毒文件注入到所有的进程中,隐藏自我,防止被查杀。开启一个隐藏的IE窗口,连接指定的服务器,侦听黑客指令,盗取用户计算机机密信息或下载其它应用程序。
病毒名称:Backdoor/RBot.aoj
中 文 名:“罗伯特”变种aoj
病毒长度:133632字节
病毒类型:后门
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/RBot.aoj“罗伯特”变种aoj是一个利用微软MS04-011漏洞进行传播的后门。“罗伯特”变种aoj运行后,自我复制到系统目录下。修改注册表,实现开机自启。开启TCP 113端口,侦听黑客指令,盗取被感染计算机的系统信息,终止某些正在运行的程序,上传或下载特定文件等。另外,“罗伯特”变种aoj不仅可以自升级,而且可以在被感染计算机上安装广告程序。 |
| bobantang18 | 2005-12-29 03:33 |
|
2005年12月29日
今日有两个病毒特别值得注意,它们是:“密码解霸变种T(Trojan.PSW.PowerSpider.t)”和“恶鹰变种HF(Worm.Mail.Bagle.hf)”病毒。“密码解霸变种T”会盗取用户的QQ、邮件、网络游戏、网上银行等多种账号,给用户带来经济损失。“恶鹰变种HF”是可以通过电子邮件和共享目录传播的蠕虫病毒,向外大量散发病毒邮件传播自身,消耗系统资源。
本日热门病毒:
“密码解霸变种T(Trojan.PSW.PowerSpider.t)”病毒:警惕程度★★★☆,盗号木马,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。
该木马可以盗取即时通讯工具QQ、ICQ,电子邮件软件Outlook、Foxmail,电子邮箱以及网吧上网账号、软件注册码、各种财务/管理软件账号、拨号上网账号、共享目录、各种网上银行、网络游戏等多种账号和密码,给用户带来经济损失。
“恶鹰变种HF(Worm.Mail.Bagle.hf)”病毒:警惕程度★★★,蠕虫病毒,通过邮件/共享传播,依赖系统:WIN9X/NT/2000/XP。
著名蠕虫病毒“恶鹰”的最新变种,在中毒电脑上搜集电子邮件地址,向这些地址发送大量携带病毒的电子邮件。在收集电子邮件地址和发送邮件的过程中,会严重消耗系统资源。中毒电脑可能出现运行变慢的情况,病毒的泛滥还可能造成局域网堵塞。 |
| bobantang18 | 2005-12-31 12:55 |
|
2005年12月30日
日有一个病毒特别值得注意,它是:“兰迪斯变种F(Backdoor.Landis.f)”。该病毒伪装成MSN 8的测试版本,通过MSN进行传播。中毒电脑可被黑客远程控制,如:添加删除程序、对第三方网站进行攻击等等。
本日热门病毒:
“兰迪斯变种F(Backdoor.Landis.f)”病毒:警惕程度★★★☆,后门程序,通过MSN传播,依赖系统:WIN 9X/NT/2000/XP。
病毒运行后会自动向MSN好友发送消息:“http://****beta8.com/im.php?msn=XXXX@XXXX.com”,诱骗其他人点击该病毒网址。该地址指向黑客建立的一个完全模仿微软风格的下载网站,用户只要从这个网站下载运行“MSN8.0测试版”电脑就会中毒。中毒电脑可被黑客远程控制,如运行程序,盗取密码等等。该病毒还会禁止一些国外杀毒软件运行,降低用户计算机的安全系数,使染毒计算机感染其它病毒的机率大大增加。
在今天的病毒中还有TrojanProxy.Bobax.d“标靶”变种d和Worm/Dedler.s“戴得乐”变种s值得关注。
病毒名称:TrojanProxy.Bobax.d
中 文 名:“标靶”变种d
病毒长度:20480字节
病毒类型:木马
危害等级:★★
影响平台:Win XP
TrojanProxy.Bobax.d“标靶”变种d是一个利用微软MS04-011漏洞进行传播的木马程序。“标靶”变种d运行后,自我复制到系统目录下,文件名随机生成,后缀是.exe。修改注册表,实现开机自启。在临时文件夹下释放.dll文件,将.dll文件注入到Explorer.exe的进程中,终止系统目录下.exe文件的进程。开启TCP 445端口,搜索有漏洞的用户计算机,利用微软MS04-011漏洞进行传播。开启指定端口,侦听黑客指令,利用自带的SMTP转发大量**邮件。另外,“标靶”变种d还可盗取用户计算机系统信息,下载并执行特定文件。
病毒名称:Worm/Dedler.s
中 文 名:“戴得乐”变种s
病毒长度:30K字节
病毒类型:蠕虫
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP
Worm/Dedler.s“戴得乐”变种s是一个自我复制到共享文件夹下进行网络共享传播的蠕虫。“戴得乐”变种s运行后,自我复制到系统目录下。修改注册表,实现开机自启。开启TCP 5190端口,连接指定站点,通过ICQ侦听黑客指令,下载自升级文件,盗取用户计算机上的系统信息等。自我复制到共享目录下,进行网络共享传播。修改hosts文件,阻止用户对一些常见安全网站的访问。另外,“戴得乐”变种s还可以删除一些与安全相关的服务。 |
|
|
相关文章:
·请问我用珊蝴虫qq为什么不能给好友发短信了
·●●●有关自定义头像的问题●●●
·如何让QQ小秘书显示日历,而不是天气
·求助珊瑚虫的一个问题
·我的科隆了别人的QQ空间,自己的怎么恢复不过来拉????
·渐渐的对腾讯失去信心
·msn8.0 手写出毛病了。。大家看看
·进不了 Q-ZONE 怎么回事
·怎样修改UC 2005正式版的面板宽度。
·欢迎加入qq技术讨论群
|
|
