我现在的位置:
江民今日提醒您注意:在今天的病毒中Backdoor/Winterlove.13.Hook“冬日之恋”和I-Worm/Plexus.f“吸血虫”变种f值得关注。
病毒名称:Backdoor/Winterlove.13.Hook
中 文 名:冬日之恋
病毒长度:变长
病毒类型:后门
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
Backdoor/Winterlove.13.Hook“冬日之恋”是一个可远程进入被感染用户计算机,盗取用户机密信息的后门程序。“冬日之恋”运行后,在系统目录下示放一个.dll的后门模块,名称是可变的。修改注册表,实现开机自启。可列举系统所有进程并终止黑客指定进程。开启HTTP代理服务、sock5代理服务及FTP服务,并可发动洪水攻击。获取当前主机的所有IP地址(包括内网地址)、系统信息,清除系统日志文件。可把Guest克隆成管理员。配置端具有文件捆绑功能,IPC种植,端口扫描,文件传输等功能。利用远程线程注入技术,将.dll插入任意进程空间中,以隐藏自身。
病毒名称:I-Worm/Plexus.f
中 文 名:“吸血虫”变种f
病毒长度:16208字节
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
I-Worm/Plexus.f“吸血虫”变种f是一个通过群发带毒邮件进行传播的网络蠕虫。该蠕虫会搜索计算机中的以 .htm、.tbb及.txt等为后缀的文件,获得大量有效邮件地址,并利用自带的SMTP引擎向这些邮件地址发送带毒邮件,附件即为病毒程序。病毒还可通过网络共享、KaZaA共享及微软漏洞(MS04-011)进行传播。病毒运行后,程序文件upu.exe自我复制到Windows目录下,修改注册表,将病毒主程序以ICQBomber.exe 、Shrek_2.exe 、AVP5.xcrack.exe 等为名复制到KaZaA共享目录下,诱骗用户下载,导致更大规模感染。开启并监听TCP1250端口,从其他被感计算机下载病毒程序,并以up.exe为名保存在临时文件夹内,并自动运行。自动向其他计算机发送病毒程序。修改计算机hosts文件,屏蔽黑客指定站点。
[返回首页]
