6月1日,出现在各大反病毒厂商重点名单中的病毒有:PSWQQ变种FN、“网络神偷”变种PX、“漏波”变种bz、“高波”变种atx、“代理木马下载器变种EEL”和“哈克斯间谍变种D”。
金山毒霸
今日提醒用户特别注意以下病毒:PSWQQ变种FN(Win32.Troj.PSWQQ.fn)和“网络神偷”变种PX(Win32.Hack.Nethief.px)。PSWQQ变种FN(Win32.Troj.PSWQQ.fn)盗号木马,采用QQ传播,欺骗用户安装,盗取系统大量信息。“网络神偷”变种PX(Win32.Hack.Nethief.px)远程控制木马,欺骗用户安装,使被感染系统被完全控制。
PSWQQ变种FN(Win32.Troj.PSWQQ.fn) 威胁级别:★
据反病毒工程师介绍,这是一个盗号木马,利用QQ传播,将自己伪装成各种文件(如:Mp3、MTV、Flash等)欺骗用户安装。它潜伏在用户的计算机上窃取大量的信息,对抗安全软件,并且会修改防火墙的规则,并且以网络邮件的方式把窃取到的信息发送到接收者手中。
“网络神偷”变种PX(Win32.Hack.Nethief.px) 威胁级别:★
据反病毒工程师介绍,该木马是一个远程控制黑客工具,病毒可对本地及远程驱动器进行:新建文件、新建文件夹、查找文件、剪切、复制、粘贴(包括:本地文件操作、上传、下载、同远程主机的文件复制与移动)、本地运行、远程运行、重命名、删除、查看、修改驱动器属性、修改文件属性等操作,并且所有操作均支持多选及文件夹操作。服务端运行原理更一般的远程控制黑客程序不同,它利用“反弹端口”原理——服务端(被控制端)主动连接客户端(控制端),为了隐蔽起见,监听端口一般开在80(提供HTTP服务的端口),这样,即使用户使用端口扫描软件检查自己的端口,也难以发现。而控制端发给服务端的数据是通过一个第三方的空间来实现的,一般用一个主页空间,控制端通过FTP写主页空间上的一个文件,而服务端定期用HTTP协议读取这个文件的内容,当发现客户端让自己开始连接时,就主动连接。这样,控制端就可以穿过防火墙,甚至还能访问局域网内部的电脑。会对用户产生极大的损失。
反病毒工程师建议:
1.盗取QQ帐号和密码的病毒日渐增多,请用户随时开启防火墙来防止此类病毒的入侵,给您的个人信息和数据提供一个安全的保障。
2.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新的病毒库进行扫描,然后决定是否运行。
江民公司
今日提醒您注意:在截获的病毒中Backdoor/LeakerBot.bz“漏波”变种bz和Backdoor/Agobot.atx“高波”变种atx值得关注。
病毒名称:Backdoor/LeakerBot.bz
中 文 名:“漏波”变种bz
病毒长度:140k左右
病毒类型:后门
危害等级:★★
影响平台:Win2000/XP/NT/Me
Backdoor/LeakerBot.bz“漏波”变种bz一个通过网络共享传播的后门程序,也可利用微软漏洞进行传播。开启后门,侦听黑客指令。终止某些防火墙及杀毒软件程序。该后门运行后,首先自我复制到系统目录下,修改注册表,以实现病毒程序随Windows的启动而启动。修改hosts文件,屏蔽某些杀毒厂商网站。终止某些防火墙及杀毒软件的进程。连接IRC服务器,侦听黑客指令。可运行command命令;重启计算机;搜索用户机中的有效邮件地址;盗取游戏序列号等等。利用密码字典,破解用户密码。
病毒名称:Backdoor/Agobot.atx
中 文 名:“高波”变种atx
病毒长度:变长
病毒类型:后门
危害等级:★★
影响平台:Win9X/2000/XP/NT/Me
Backdoor/Agobot.atx“高波”变种atx是通过Kazaa共享及mIRC传播的蠕虫病毒。可连接IRC服务器,加入特定的IRC频道,侦听黑客指令。病毒运行后,先自我复制到系统目录以及Windows目录下,并修改注册表,在Kazaa上创建并共享文件。以一些常用软件名将自己复制到Kazaa共享目录下,欺骗其他用户下载。另外,可对指定用户进行DoS攻击,并可终止某些防火墙及杀毒软件的进程。在系统目录下生成键击日志。将操作系统、IP地址、用户名等信息发送到IRC服务器。
瑞星公司
今日有两个病毒特别值得注意,它们是:“代理木马下载器变种EEL(Trojan-Downloader.Win32.Agent.eel)”和“哈克斯间谍变种D(Trojan-Spy.Win32.Haxspy.d)”病毒。“代理木马下载器变种EEL”是木马下载程序,它会下载指定网址的木马病毒到本地运行。下载的木马可能会盗取用户的账号、密码等信息并发送到黑客指定的信箱中。“哈克斯间谍变种D”病毒会修改用户的IE浏览器首页、搜索页等项目,指向病毒网站。
“代理木马下载器变种EEL(Trojan-Downloader.Win32.Agent.eel)”病毒:警惕程度★★★
病毒特征:木马病毒,通过网络传播
依赖系统:WIN9X/NT/2000/XP
病毒运行后将自己安装到系统目录下并且改名为“init32m.exe”,同时修改系统配置文件“SYSTEM.INI”,实现开机自动运行病毒。病毒首先连接网页,下载一个文本文件到本地,再根据此文本中的信息下载其他的病毒和木马程序。下载的病毒或木马可能会盗取用户的账号、密码等信息并发送到黑客指定的信箱中。
“哈克斯间谍变种D(Trojan-Spy.Win32.Haxspy.d)”病毒:警惕程度★★★
病毒特征:木马病毒,通过网络传播
依赖系统:WIN9X/NT/2000/XP
病毒是一个动态库,需要利用其他的病毒程序释放才能运行。病毒运行后会在后台隐藏运行,将Internet Explorer浏览器的开始页、搜索页等设置为HTTP://V73.US/1****5/
