江民今日提醒您注意:在今天的病毒中Backdoor/VanBot.a“腕儿波”变种a和Worm/Viking.an“海盗”变种an值得关注。
病毒名称:Backdoor/VanBot.a
中 文 名:“腕儿波”变种a
病毒长度:90624字节
病毒类型:后门
危害等级:★★
影响平台:Win 9X/ME/NT/XP/2003
Backdoor/VanBot.a“腕儿波”变种a是一个利用微软MS04-011漏洞进行传播的后门程序。“腕儿波”变种a运行后,自我复制到系统目录下。修改注册表,实现开机自启。打开Ident Daemon,在TCP 113端口侦听黑客指令,终止正在运行的程序,从指定站点下载并执行特定文件,自我复制到共享目录下,盗取用户机密信息等。另外,“腕儿波”变种a还可以自升级。
病毒名称:Worm/Viking.an
中 文 名:“海盗”变种an
病毒长度:31266字节
病毒类型:蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/Viking.an“海盗”变种an是一个利用网络共享进行传播的蠕虫。“海盗”变种an运行后,在Windows目录下创建“海盗”变种an和一个木马下载器。修改注册表,实现开机自启。将木马下载器注入到ieplorer.exe或explorer.exe的进程中,侦听黑客指令,利用木马下载器从黑客指定站点下载病毒文件。遍历用户计算机的C到Y驱动器,搜索并感染后缀是.exe的文件。利用空密码打开共享文件夹,并自我复制到共享文件夹下,感染所有的.exe文件,实现网络共享传播。另外,“海盗”变种an还可以终止与安全相关的进程,降低被感染计算机上的安全设置。
[责任编辑:KV_ddvip]
本栏更新相关链接