6月13日,出现在各大反病毒厂商公告中的病毒如下。
江民公司
在今天的病毒中Backdoor/SdBot.axe“赛波”变种axe和Trojan/PSW.PswSniffer.b“密码针”值得关注。
病毒名称:Backdoor/SdBot.axe
中 文 名:“赛波”变种axe
病毒长度:变长
病毒类型:后门
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
Backdoor/SdBot.axe“赛波”变种axe是通过Kazaa共享及mIRC传播的后门程序。可连接IRC服务器,加入指定IRC通道,侦听黑客指令。程序运行后自我复制到系统目录及Windows启动目录下,以实现开机自启。修改注册表,在Kazaa创建共享目录,并利用某些常用软件的名称将自己复制到Kazaa共享目录下,以欺骗他人下载。在系统目录下生成键击日志文件,并将盗取的操作系统信息及IP地址、用户名等信息发送到IRC服务器。另外,该程序可终止某些防火墙及杀毒软件的进程并,可对指定用户进行DoS攻击。
病毒名称:Trojan/PSW.PswSniffer.b
中 文 名:“密码针”
病毒长度:变长
病毒类型:木马
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
Trojan/PSW.PswSniffer.b“密码针”是一个可利用微软DCOM RPC(MS03-026)等漏洞进行传播的木马。该木马可连接IRC通道,远程控制用户计算机。“密码针”在用户计算机内搜索注册表,若发现用户计算机内装有虚拟机,则不会在此计算机内运行。该木马运行后,自我复制到系统目录下。修改注册表,使“密码针”在安全模式下也能启动。开启TCP6556端口,侦听黑客指令,可盗取系统信息;利用记录键击或从缓冲区盗取用户密码信息;终止黑客指定进程;连接黑客指定站点,下载并安装指定程序。
瑞星公司
今日有两个病毒特别值得注意,它们是:“纳西(Backdoor.Nasy.a)”和“武汉男生变种MN(Trojan.QQMSG.WHboy.mn)”病毒。“纳西”是后门程序,感染此病毒的计算机可被黑客远程控制。如:删除文件、重新启动计算机等。“武汉男生变种MN”是木马病毒,会修改用户的IE浏览器首页,同时造成多种常用软件无法使用。
“纳西(Backdoor.Nasy.a)”病毒:警惕程度★★★
病毒特征:后门程序,通过网络传播
依赖系统:WIN9X/NT/2000/XP
这是一个后门程序,通过网络传播。黑客可以通过这个病毒打开的后门修改染毒计算机的系统信息、上传下载病毒、在染毒计算机上运行程序等。黑客还可以通过这个病毒窃取用户的网络银行、QQ等的账号和密码,给用户带来损失。
“武汉男生变种MN(Trojan.QQMSG.WHboy.mn)”病毒:警惕程度★★★
病毒特征:木马病毒,通过网络传播
依赖系统:WIN9X/NT/2000/XP
病毒运行后将自身复制到Windows系统目录下,文件名为“svohost.exe”,同时修改注册表项目实现开机自动运行。病毒将IE的首页修改为“http://www. ***iex.com”,使用户每次打开IE都会浏览该病毒网站。该病毒会造成多种杀毒软件和常用软件无法使用,还会从“http://mp3.***o.com/228.exe”网站下载病毒文件并运行
