我现在的位置:
江民今日提醒您注意:在今天的病毒中 I-Worm/MyDoom.ag “挪威客”变种ag 和 IRC-Worm/Subhuman.m“类人猿”变种m 值得关注。
病毒名称:I-Worm/MyDoom.ag
中 文 名:“挪威客”变种ag
病毒长度:32k
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
I-Worm/MyDoom.ag “挪威客”变种ag是一个利用自带的SMTP引擎群发邮件的网络蠕虫,并可通过文件共享软件进行传播。病毒运行后,在系统目录下创建病毒程序文件,并修改注册表,以实现病毒程序随Windows的启动而启动。搜索被感染用户电脑,获取大量有效邮件地址,并利用自带的SMTP引擎发送带毒邮件到这些地址。自我复制到Kazaa等共享软件的共享目录下,并假借一些常用软件名,如winamp(一种流行的播放软件)、ICQ(一种聊天工具)等,引诱网络中的其他用户下载病毒程序并主动安装。终止指定进程(如某些防火墙及杀毒软件的进程)导致用户的安全防护遭到破环。在系统hosts文件下添加命令行,屏蔽指定站点。被屏蔽的站点大部分是杀毒厂商的站点,导致被感染计算机无法访问杀毒厂商站点取得相关帮助。
病毒名称:IRC-Worm/Subhuman.m
中 文 名:“类人猿”变种m
病毒长度:17k
病毒类型:蠕虫
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me
IRC-Worm/Subhuman.m“类人猿”变种m是一个允许黑客非授权远程进入被感染计算机的IRC蠕虫,主要通过IRC通道进行传播。病毒运行后,开启TCP端口559,远程进入被感染计算机。并复制病毒程序文件到Windows目录下。修改注册表,以达到病毒程序开机自启的目的。侵入用户计算机后,侦听黑客指令。可上传、下载并运行指定程序;结束特定进程;截取特定窗口屏幕图像;生成键击日志并发送给黑客。
[返回首页]
