|
文/魏伟
7月18日,各大反病毒厂商提醒计算机用户重点防范的病毒如下。
江民公司
在今天的病毒中TrojanDownloader.Agent.fb“代理木马”变种fb和Win32/XmasRest“快乐圣诞”值得关注。
病毒名称:TrojanDownloader.Agent.fb
中 文 名:“代理木马”变种fb
病毒长度:117760字节
病毒类型:病毒下载木马
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
TrojanDownloader.Agent.fb“代理木马”变种fb是通过邮件群发传播的木马,开启被感染计算机的后门,降低安全设置。“代理木马”变种fb运行后,自我复制到系统目录下。修改注册表,实现开机自启,终止与安全防护相关的程序进程,导致Windows 2000/XP共享访问服务无法正常工作。连接指定IRC服务器,打开TCP 5000端口开启后门,侦听黑客的指令。遍历用户计算机的C到Y驱动器,搜集有效的邮件地址,利用自带的SMTP引擎群发带毒邮件。
病毒名称:Win32/XmasRest
中 文 名:“快乐圣诞”
病毒长度:53248字节
病毒类型:蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me
Win32/XmasRest“快乐圣诞”是一个通过邮件群发传播的蠕虫,自我发送带毒邮件到微软用户的免费邮箱里。“快乐圣诞”运行后,自我复制到Windows目录下。修改注册表,实现开机自启,自我发送到微软用户的免费邮箱里进行群发传播。
金山毒霸
今日提醒用户特别注意以下病毒:“天堂大盗”(Troj.PSWLineage)和“苏瑞拉变钟”(Hack.Surila.r)后门。“天堂大盗”(Troj.PSWLineage)网游盗号木马,木马通过键盘钩子、鼠标钩子获取玩家的游戏密码等信息,然后利用自带的SMTP引擎将这些信息发送给木马种植者。“苏瑞拉变钟”(Hack.Surila.r)后门,该病毒会窃取用户机器上的重要信息,并关闭大量的进程,其中包括一些后门病毒的进程,会下载文件对该病毒进行更新。
“天堂大盗”(Troj.PSWLineage) 威胁级别:★★
这是一个盗取“天堂”游戏(lineage)信息的的木马病毒。木马通过键盘钩子、鼠标钩子获取玩家的游戏密码等信息,然后利用自带的SMTP引擎将这些信息发送给木马种植者。病毒体建立名为“Semaphorett1MMa”的信号量,以保证只有一个病毒体在运行。然后病毒体将自身拷贝到%SYSTEM%目录下,命名为“htroot.exe”,并添加到启动项,实现开机自启。病毒体释放大小为32768字节的动态链结文件htdll.dll到%SYSTEM%目录下,并调用其中的函数,设置键盘钩子、鼠标钩子,寻找“天堂”游戏的运行界面,并监控输入的各种信息,如服务器、用户名、密码等。利用自带的SMTP引擎,将收集到的信息以电子邮件的形式发送给木马种植者。注意以下可疑网址:“qzylad.w185.bizcn.com/tt1/mail.ASP?tomail=w@163.com&mailbody=”
“苏瑞拉变钟”(Hack.Surila.r) 威胁级别:★★
这是一个后门病毒。该病毒会窃取用户机器上的重要信息,并且关闭大量的进程,其中包括一些后门病毒的进程,下载文件时该病毒自动进行更新。该病毒修改注册表,禁止使用注册表工具。并修改host文件,延长其生命周期,降低用户系统安全性能。
瑞星公司
今日有两个病毒特别值得注意,它们是:“波特后门变种V(Backdoor.SdBot.v)”和“小木马变种PO(Trojan.DL.Small.po)”病毒。“波特后门变种V”会造成多种杀毒软件无法使用,同时修改本机配置文件,造成一些国外反病毒软件的官方网站无法访问。“小木马变种PO”是木马下载程序,它会下载指定网址的木马病毒到本地运行。下载的木马可能会盗取用户的账号、密码等信息并发送到黑客指定的信箱中。
“波特后门变种V(Backdoor.SdBot.v)” 警惕程度★★★
病毒特征:后门程序,通过网络传播
依赖系统:WIN9X/NT/2000/XP
病毒启动后将自己拷贝到系统目录下,修改注册表实现开机自动运行。病毒会终止多种杀毒软件运行,造成它们无法正常使用。它会修改本机配置文件,造成一些国外反病毒软件的官方网站无法访问。同时会造成多种国外多种反病毒软件无法在线升级,使计算机的防毒能力降低,大大增加其感染其他病毒的机率。
“小木马变种PO(Trojan.DL.Small.po)”病毒:警惕程度★★★
病毒特征:木马病毒,通过网络传播
依赖系统:WIN9X/NT/2000/XP
病毒运行后将自身复制到系统目录中,并修改注册表实现开机自动运行。病毒会关闭多种反病毒软件,造成这些软件无法正常使用。它会自动从黑客指定的网站下载病毒及木马文件并运行。这些下载的病毒及木马可能会盗取用户的账号及密码等个人信息并发送给黑客。
今日有两个病毒特别值得注意,它们是:“波特后门变种V(Backdoor.SdBot.v)”和“小木马变种PO(Trojan.DL.Small.po)”病毒。“波特后门变种V”会造成多种杀毒软件无法使用,同时修改本机配置文件,造成一些国外反病毒软件的官方网站无法访问。“小木马变种PO”是木马下载程序,它会下载指定网址的木马病毒到本地运行。下载的木马可能会盗取用户的账号、密码等信息并发送到黑客指定的信箱中。
“波特后门变种V(Backdoor.SdBot.v)” 警惕程度★★★
病毒特征:后门程序,通过网络传播
依赖系统:WIN9X/NT/2000/XP
病毒启动后将自己拷贝到系统目录下,修改注册表实现开机自动运行。病毒会终止多种杀毒软件运行,造成它们无法正常使用。它会修改本机配置文件,造成一些国外反病毒软件的官方网站无法访问。同时会造成多种国外多种反病毒软件无法在线升级,使计算机的防毒能力降低,大大增加其感染其他病毒的机率。
“小木马变种PO(Trojan.DL.Small.po)”病毒:警惕程度★★★
病毒特征:木马病毒,通过网络传播
依赖系统:WIN9X/NT/2000/XP
病毒运行后将自身复制到系统目录中,并修改注册表实现开机自动运行。病毒会关闭多种反病毒软件,造成这些软件无法正常使用。它会自动从黑客指定的网站下载病毒及木马文件并运行。这些下载的病毒及木马可能会盗取用户的账号及密码等个人信息并发送给黑客。
|
