江民今日提醒您注意:在今天的病毒中Backdoor/Mifeng.t“密蜂大盗”变种t和Backdoor/SdBot.dfa“赛波”变种dfa值得关注。
病毒名称:Backdoor/Mifeng.t
中文名:“密蜂大盗”变种t
病毒长度:320813字节
病毒类型:后门
危害等级:★
影响平台:Win9X/ME/NT/2000/XP/2003
Backdoor/Mifeng.t“密蜂大盗”变种t是一个未经授权远程访问用户计算机的后门。“密蜂大盗”变种t运行后,自我复制到系统目录下和Windows目录下。修改注册表,实现开机自启。利用“密蜂大盗”变种t的副本感染系统目录下所有的.scr文件,终止与安全和网络共享相关的服务。开启UDP2222端口,在任意的TCP端口侦听黑客指令,上传、下载、删除特定文件;记录键击,盗取邮箱密码等用户机密信息等。
病毒名称:Backdoor/SdBot.dfa
中文名:“赛波”变种dfa
病毒长度:90624字节
病毒类型:后门
危害等级:★
影响平台:Win9X/ME/NT/XP/2003
Backdoor/SdBot.dfa“赛波”变种dfa是一个利用微软MS04-011漏洞进行传播的后门程序。“赛波”变种dfa运行后,自我复制到系统目录下。修改注册表,实现开机自启。打开IdentDaemon,在TCP113端口侦听黑客指令,终止正在运行的程序;从指定站点下载并执行特定文件;盗取用户机密信息;利用网络共享进行传播等。另外,“赛波”变种dfa还可以自升级。 
|
