年底总结:2005年十大病毒档案(1) 1、病毒名称:Backdoor/SdBot.atp.Rootkit中 文 名:“赛波”变种病毒类型:后门影响平台:Win 9x/2000/XP/NT/Me/2003Backdoor/SdBot.atp.Rootkit 是一个利用网络共享弱密码进行传播的后门。病毒运行后,在系统目录下创建病毒主程序副本scvhvst.exe及CSrs.exe。修改注册表,以实现后门程序随Windows的启动而启动。开启后门,通过IRC通道对被感染计算机进行远程控制。 扫描网络中的其它计算机,利用密码字典破解网络中其它计算机的共享帐号密码。进入其它计算机后,病毒主程序文件自我复制到其C盘及D盘目录下,并自动运行。侦听黑客指令,可在被感染计算机上执行的操作有:获取被感染计算机系统信息;自动下载并执行黑客指定程序。 取消本地共享;终止指定进程;搜索被感染用户局域网内的其它计算机;利用被感染计算机发送邮件;盗取用户计算机上的游戏序列号。 2、病毒名称:Backdoor/Huigezi中 文 名:灰鸽子病毒类型:后门影响平台:Win 9x/2000/XP/NT/Me/2003Backdoor/Huigezi “灰鸽子”及其变种是一个可连接指定站点下载其他文件的后门,该后门可自我隐藏。“灰鸽子”运行后,自我复制到Windows目录下,并自行将安装程序删除。修改注册表,将病毒以"Gray_Pigeon_Server"为名注册为服务项实现开机自启。将病毒程序注入到所有的进程中,隐藏自我,防止被查杀。侦听黑客指令,在用户不知情的情况下连接指定站点,盗取用户信息、下载其它特定程序。3、病毒名称:Exploit.MhtRedir中 文 名:“MHT漏洞利用者”病毒类型:木马影响平台:Win 9x/2000/XP/NT/Me/2003Exploit.MhtRedir.dno包含特殊格式的HTML代码,运行后可以下载程序并执行,而且不会有下载提示框出现,利用的是MHTML Exploit的IE安全系统漏洞。当我们访问包含此病毒的网站或HTML邮件时,就会直接下载文件然后自动运行。一般在下载文件时都会出现一个安全提示框,但病毒利用IE漏洞允许绕过此环节直接下载攻击者指定的特定文件。4、病毒名称:Trojan/QQMsg.Zigui中 文 名:“QQ龟”病毒类型:木马影响平台:Win 9x/2000/XP/NT/Me/2003Trojan/QQMsg.Zigui “QQ龟”是一个木马程序,通过向QQ好友群发病毒程序文件进行传播。文件名极具欺骗性,甚至调侃脑白金广告 “今年过年不收礼,收礼只收白骨精(搞笑版广告)”,继而盗取用户机密信息,并将盗取的信息发送给黑客。以往的利用QQ传播的木马常以发送带毒网页链接方式进行传播,很多用户已对QQ消息中的网址较为警惕,而此木马是自动发送带毒文件的,如同前一段时间爆发的“MSN性感鸡”病毒,且文件名更具欺骗性。当用户看到是自己的QQ好友传的文件,很有可能会中病毒的圈套。这也是导致该病毒近期感染面积非常大的原因之一。
