我现在的位置:
江民今日提醒您注意:在今天的病毒中 Backdoor/RBot.za“罗伯特”变种za 和 Backdoor/Tonerok.b “变色龙”变种b 值得关注。
病毒名称:Backdoor/RBot.za
中 文 名:“罗伯特”变种za
病毒长度:135k左右
病毒类型:后门
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me
Backdoor/RBot.za“罗伯特”变种za是“罗伯特”家族的又一变种。“罗伯特”变种za是一个利用SMB文件共享、微软漏洞、IRC通道等方式进行传播的后门程序。该后门运行后,程序文件自我复制到系统目录下,并修改注册表以实现该后门程序随Windows的启动而启动。随机开启被感染计算机TCP端口,连接IRC通道,侦听黑客指令。可在被感染计算机上执行的操作包括:盗取用户机密信息、盗取指定游戏序列号、关闭或重启计算机等。该后门还可终止某些防火墙及杀毒软件进程,并在系统hosts文件加入命令行,屏蔽特定站点,通过此手段阻止用户登陆相关站点下载漏洞补丁程序、下载或升级杀毒软件、获取其他相关帮助。通过SMB文件共享,利用自带的密码字典破解共享账号密码,感染网络中的其他计算机。该后门主要利用的微软漏洞有DCOM RPC漏洞(MS03-026)、本地安全服务远程缓冲区溢出漏洞(MS04-011)等。
病毒名称:Backdoor/Tonerok.b
中 文 名:“变色龙”变种b
病毒长度:变长
病毒类型:后门
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me
TrojanSpy.Banker.ag是一个可以记录键盘操作的后门程序,可通过发送大量垃圾邮件进行传播(程序一般被放置在垃圾邮件的附件中)。并伴随一个代理服务程序。病毒运行后,首先在Windows目录下创建多个病毒程序文件,并修改注册表,导致用户的IE浏览器默认页及搜索页被修改为黑客指定的页面。开启10002端口,连接指定站点下载文件,以实现后门程序的自动更新,更新完成后自动运行新版本。记录键击,生成键击日志,并将日志通过SMTP发送到黑客指定邮箱,也可以将其发送到指定的FTP站点,以实现黑客盗取用户机密信息的目的。
[返回首页]
