江民今日提醒您注意:在今天的病毒中Backdoor/EggDrop.o“飞蛋”变种o和Trojan/Patched.pc“假补丁”变种pc值得关注。
病毒名称:Backdoor/EggDrop.o
中文名:“飞蛋”变种o
病毒长度:可变
病毒类型:后门
危害等级:★★
影响平台:Win9X/ME/NT/2000/XP/2003
Backdoor/EggDrop.o“飞蛋”变种o是一个利用Kazaa共享及mIRC传播的后门。“飞蛋”变种o不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码共享,实现网络共享传播。“飞蛋”变种o运行后,自我复制到系统目录下。修改注册表,实现开机自启。在Kazaa下创建共享目录,利用某些常用软件的名称自我复制到Kazaa共享目录下,欺骗他人下载。连接指定的IRC服务器,侦听黑客指令,上传或下载升级文件,终止某些杀毒软件的进程,对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串,一经发现便开始记录键击,盗取用户帐号密码,并禁止用户通过合法帐号进行在线交易。利用密码字典破解弱密码共享,自我复制到共享目录下,实现网络共享传播。释放另一病毒以隐藏自我,防止被查杀。另外,“飞蛋”变种o还可利用微软漏洞进行传播。
病毒名称:Trojan/Patched.pc
中文名:“假补丁”变种pc
病毒长度:20480字节
病毒类型:木马
危害等级:★★
影响平台:WinXP
Trojan/Patched.pc“假补丁”变种pc是一个利用微软MS04-011漏洞进行传播的木马。“假补丁”变种pc运行后,自我复制到系统目录下,文件名随机生成,后缀是.exe。修改注册表,实现开机自启。在临时文件夹下释放.dll文件(“假补丁”变种pc),文件名随机生成,扩展名是.tmp。将.dll文件注入到Explorer.exe的进程中,终止系统目录下.exe病毒文件的进程。侦听黑客指令,连接指定站点,下载并运行特定文件,盗取用户计算机上的机密信息。搜索有漏洞的WindowsXP的用户计算机,一经发现便在被感染的计算机上下载并执行蠕虫副本,利用微软MS04-011漏洞进行传播。另外,“假补丁”变种pc还可以利用被感染计算机转发垃圾邮件。
[责任编辑:KV_ddvip]
本栏更新相关链接