我现在的位置:
江民今日提醒您注意:在今天的病毒中TrojanDownloader.SniUpdate“修表工”和Backdoor/Rwx.52.e“Rwx后门”变种e值得关注。
病毒名称:TrojanDownloader.SniUpdate
中 文 名:“修表工”
病毒长度:变长
病毒类型:木马
危害等级:★
影响平台:Win9x/2000/XP/NT/Me/2003
TrojanDownloader.SniUpdate“修表工”是一个利用Windows操作系统存在的HTML Help ActiveX控件存在信息泄漏及远程代码执行漏洞(MS05-001)的木马程序,该程序可导致用户连接黑客指定站点,下载黑客指定程序。该程序运行后,在系统目录下释放help.vbs文件。并连接黑客指定站点下载并运行名为help2.exe的程序。此程序修改大量注册表项,所修改的注册表项多达50项左右。通过修改注册表,可实现的操作有:开机自启;连接黑客指定站点;启动广告程序;修改用户IE浏览器首页及搜索页等。
病毒名称:Backdoor/Rwx.52.e
中 文 名:“Rwx后门”变种e
病毒长度:380928字节
病毒类型:后门
危害等级:★
影响平台:Win9x/2000/XP/NT/Me/2003
Backdoor/Rwx.52.e“Rwx后门”变种e是一个可允许黑客远程进入用户计算机的后门程序。该程序可通过IRC通道、对等网、新闻组等方式进行传播。该后门运行后,在"Program Files"目录下释放程序文件。修改注册表,实现程序开机自启。监听TCP4778端口,侦听黑客指令。记录键击,盗取用户机密。连接黑客指定站点,下载其他病毒程序,并将盗取的用户信息发送给黑客。
[返回首页]
