江民科技发布病毒预警
添加时间: 2006-11-17 4:07:43 作者: 第九软件网 阅读次数:64 来源: http://www.d9soft.com
病毒名称:Trojan/PSW.Moshou.qj
中 文 名:“魔兽”变种qj
病毒长度:44435字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.qj“魔兽”变种qj是一个专门盗取网络游戏用户名及其密码的木马程序。“魔兽”变种qj运行后,自我复制到系统目录下和Windows目录下。修改注册表,实现开机自启。侦听黑客指令,在已开启的窗口搜索与某些流行的网络游戏(特别是“魔兽争霸”)相关的主题,一经发现便开始记录键击,盗取玩家输入的机密信息,并将盗取的机密信息发送到黑客指定站点。另外,“魔兽”变种qj还可以终止某些与安全相关的进程,降低被感染计算机上的安全设置。
病毒名称:TrojanDownloader.Bagle.i
中 文 名:“百钩虫”变种i
病毒长度:10407字节
病毒类型:木马下载器
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Bagle.i“百钩虫”变种i是一个木马下载器,开启被感染计算机上的后门,把被感染的计算机作为代理服务器,定时连接指定站点,发送被感染计算机上的信息。“百钩虫”变种i运行后,在系统目录下创建病毒副本。修改注册表,实现开机自启。禁止共享访问服务,终止某些与安全相关的进程,降低被感染计算机上的安全设置。在TCP 3388端口开启后门,作为SOCKS 4代理服务器,侦听黑客指令,改变后门端口号;从指定站点下载并执行特定文件;在TCP 25端口打开SMTP服务器,利用被感染计算机发送垃圾邮件等。另外,“百钩虫”变种i还可以自升级。
上下文章:
上一篇文章: 金山十一月二日计算机病毒快讯 下一篇文章: 感染可执行文件和网页文件的病毒