6月2日,出现在各大反病毒厂商重点名单中的病毒如下。
金山毒霸
今日提醒用户特别注意以下病毒:Mytob变种BB(Worm.Mytob.bb)和“大话密码嗅探器”(Win32.Troj.Dahua.s)。Mytob变种BB(Worm.Mytob.bb)邮件、漏洞蠕虫,利用邮件、系统漏洞进行高速传播,禁用安全软件,禁止访问安全软件的更新网页。“大话密码嗅探器”(Win32.Troj.Dahua.s)网游盗号木马,利用键盘记录方式固定盗取大话西游的帐号和密码,通过邮件发送给安装者。
Mytob变种BB(Worm.Mytob.bb) 威胁级别:★★
据金山毒霸反病毒工程师介绍,Mytob是继BOT类病毒后变种频率最高的病毒之一,几乎每周都有好几个变种存在。都会发送病毒邮件,并利用系统漏洞(LSASS漏洞)进行主动攻击,在局域网中极具杀伤力。监感染的系统禁止知名反病毒软件运行,并修改HOST文件导致安全网站等不可访问,大大降低系统安全性,极易感染其它病毒。
“大话密码嗅探器”(Win32.Troj.Dahua.s) 威胁级别:★
据金山毒霸反病毒工程师介绍,该木马是一个网游盗号木马,被恶意着欺骗安装。潜伏在系统中,通过键盘记录捕获大话西游的帐号和密码,并通过邮件发送给安装者,造成大话西游用户的经济损失。
江民公司
今日提醒您注意:在截获的病毒中Backdoor/Beastdoor.d“兽门”变种d和VBS/Entice.e“诱惑”变种e值得关注。
病毒名称:Backdoor/Beastdoor.d
中 文 名:“兽门”变种d
病毒长度:79k左右
病毒类型:后门
危害等级:★
影响平台:Win9X/2000/XP/NT/Me/2003
Backdoor/Beastdoor.d“兽门”变种d是一个可将被感染计算机信息发送给黑客的后门程序。 该后门运行后,可以msmssgs.exe为名字我复制到系统目录下。修改注册表,以实现开机自启。在TCP1999端口利用IE浏览器开启后门,并链接远程服务器,侦听黑客指令,执行commands命令。将用户计算机的系统信息发送给黑客。
病毒名称:VBS/Entice.e
中 文 名:“诱惑”变种e
病毒长度:2417字节
病毒类型:脚本类病毒
危害等级:★
影响平台:Win9X/2000/XP/NT/Me/2003
VBS/Entice.e“诱惑”变种e是一个利用VB编写的病毒程序。可通过群发带毒邮件进行自我传播。带毒邮件以“千首MP3免费下载”诱骗计算机用户,并在邮件正文中称附件不含毒。邮件所带的附件为Freemp3s.vbs,即病毒程序。该病毒运行后,以Freemp3s.vbs为名自我复制到C盘根目录下。利用Microsoft Outlook将带毒邮件发送给地址簿中的前101个用户。群发呆度邮件后将Freemp3s.vbs文件删除。创建Excel.vbs,并在注册表项修改键值,实现病毒程序可开机自启。破坏注册表编辑器的正常使用。
瑞星公司
今日有两个病毒特别值得注意,它们是:“凯那波特(Worm.Qenebot.a)”和“QQ通行证下载器(TrojanDownloader.Win32.QQPass)”病毒。“凯那波特”是通过猜测IPC密码在局域网中传播的蠕虫病毒,用户电脑中毒后会自动连接特定IRC服务器,攻击者可通过其进行远程控制。“QQ通行证下载器”病毒会从网站上下载病毒到本地并运行。
“凯那波特(Worm.Qenebot.a)”病毒:警惕程度★★★
病毒特征:蠕虫病毒,通过局域网共享传播
依赖系统:WIN9X/NT/2000/XP
运行之后,病毒会将自己复制到系统目录下。它会尝试猜解网络中其他计算机的管理员密码,一旦猜解成功便向这些计算机发送病毒文件。病毒以特定昵称登录指定的IRC频道接受黑客的远程控制。黑客可以操纵中毒电脑发动攻击等。
“QQ通行证下载器(TrojanDownloader.Win32.QQPass)”病毒:警惕程度★★★
病毒特征:木马病毒,通过网络传播
依赖系统:WIN9X/NT/2000/XP
病毒运行后将自身复制到系统目录下,文件名为“member.exe”,同时修改注册表启动项目实现开机自动运行。它回在后台运行,并下载QQ通行证变种H(Trojan.PSW.QQPass.h )、猫吻下载器(TrojanDownLoader.Win32.Kisscat)以及索夫(Trojan.PSW.Slsorve)三个病毒。下载的病毒会盗取染毒计算机的QQ密码等信息并发送给黑客
