在今天的病毒中I-Worm/BBEagle.bc“雏鹰”变种bc和I-Worm/Tanatos.f“妖怪”变种f值得关注。 ===================== 病毒名称:I-Worm/BBEagle.bc 中 文 名:“雏鹰”变种bc 病毒长度:12800字节 病毒类型:网络蠕虫 危害等级:★★ 影响平台:Win 9x/2000/XP/NT/Me/2003 ---------------------- I-Worm/BBEagle.bc“雏鹰”变种bc是一个在TCP 80端口开启后门群发带毒邮件的网络蠕虫。“雏鹰”变种bc运行后,自我复制到系统目录下。修改注册表,实现开机自启。从黑客指定站点下载特定文件,并保存在系统目录下。从下载的文件里搜索有效的邮箱地址,利用自带的SMTP引擎群发带毒邮件。在TCP 80端口开启后门,把被感染计算机变成代理服务器,终止一些与安全相关的进程。 ====================== 病毒名称:I-Worm/Tanatos.f 中 文 名:“妖怪”变种f 病毒长度:52736字节 病毒类型:网络蠕虫 危害等级:★★ 影响平台:Win 9x/2000/XP/NT/Me/2003 --------------------- I-Worm/Tanatos.f“妖怪”变种f是网络蠕虫“妖怪”变种之一,盗取被感染计算机上的机密信息,群发带毒邮件。它是用Microsoft Visual C++编写并经UPX压缩。“妖怪”变种f运行后,自我复制到系统目录下,文件名是*.exe。修改注册表,实现开机自启。从用户收件箱和指定文件里搜索有效的邮箱地址,利用自带的SMTP引擎群发带毒邮件。盗取用户机密信息(剪贴板内容、键盘输入的数据等),发送给黑客。另外,“妖怪”变种f还终止一些与安全相关的服务。
