我现在的位置:
江民今日提醒您注意:在今天的病毒中TrojanSpy.MimaThief.10“密码大盗”和Trojan/BAT.DeltreeY.bf“系统铲子”变种bf值得关注。
病毒名称:TrojanSpy.MimaThief.10
中 文 名:密码大盗
病毒长度:25088,10752字节
病毒类型:木马
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me
2005年1月26江民反病毒中心率先截获特洛伊木马:密码大盗(TrojanSpy.MimaThief.10),该木马假装是qq升等级的挂机工具,通过安装windows钩子和子类化 IE 服务器窗口(Internet Explorer_Server)来盗取用户在网页上输入的敏感信息。病毒运行后,首先在被感染计算机系统目录下释放mmdat.dat(记录病毒原始目录)、intrenat.exe(病毒主程序)、ntdll32.dll(钩子模块)、wdata32.dll( 记录用户输入数据 )四个文件,并修改注册表,以实现病毒程序可随Windows的启动而启动,并导致用户打开任何exe文件,都会再次运行病毒程序。安装钩子,子类化IE服务器窗口(Internet Explorer_Server),当发现网页上有“Password、Text、密码:、Reset、Submit”等字符时开始记录用户输入信息,以盗取用户机密。将记录的用户机密信息发往指定邮箱 。
病毒名称:Trojan/BAT.DeltreeY.bf
中 文 名:“系统铲子”变种bf
病毒长度:12k左右
病毒类型:木马
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me
Trojan/BAT.DeltreeY.bf“系统铲子”变种bf是一个通过Windows 脚本主机(WSH)运行的病毒,通过Windows“运行”命令运行脚本。病毒运行后,会删除C盘及D盘下的所有内容,导致系统崩溃,大量数据丢失。该病毒运行后破坏性较大,但传播范围相对较小,所以江民科技将其危险级别定义为“★”。为防止其大规模传播,建议广大用户做好防范工作,以免此病毒乘虚而入,造成重大损失。
[返回首页]
