我现在的位置:
江民今日提醒您注意:在今天的病毒中Backdoor/Whboy “武汉男生”后门 和 I-Worm/BBEagle.ay“雏鹰”变种ay 值得关注。
病毒名称:Backdoor/Whboy
中 文 名:“武汉男生”后门
病毒长度:23225字节,30720字节(可变)
病毒类型:后门
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
2005年1月28日,江民反病毒中心率先截获“武汉男生”后门(Backdoor/Whboy)。该后门包括安装远程终端服务,开启3389端口,结束指定进程等多种功能。病毒运行后,在感染计算机系统目录下释放snete.exesnete.exe(病毒主程序备份)、clipe.exe(病毒主程序 )、teapi.dll文件(钩子模块)文件;并修改注册表,实现病毒程序随Windows启动而启动。开启52031(可变)端口,使黑客可以通过telnet远程连接肉鸡,完成如下功能: 强行重启、强行关机、关闭系统电源、注销系统、 枚举进程、结束指定进程、后台下载文件、运行指定程序、以本机为跳板,telnet另一台电脑、查看系统信息、安装远程终端服务,开启3389端口。
病毒名称:I-Worm/BBEagle.ay
中 文 名:“雏鹰”变种ay
病毒长度:68k左右
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
2005年1月27日,江民反病毒中心截获蠕虫病毒I-Worm/BBEagle.ay“雏鹰”变种ay,该病毒是“雏鹰”家族的新变种。“雏鹰”变种ay是利用自带的SMTP引擎进行邮件群发的网络蠕虫,并可通过网络共享进行传播。病毒运行后,病毒程序文件自我复制到被感染计算机系统目录下。修改注册表,实现病毒程序随Windows的启动而启动,并可阻止其他病毒的开机自启。终止多种杀毒软件进程。自我复制到硬盘的共享目录下,并假借常用软件的名称诱骗其他用户下载运行病毒程序。在用户计算机中搜索大量有效邮件地址,并利用自带的发送引擎群发邮件。可从上百个指定站点下载病毒体到用户的系统目录下。
[返回首页]
