注:此文是根据金山和瑞星公司的病毒播报摘编。 在今天的病毒中Backdoor/MoSucker.h“莫苏克”变种h、Backdoor/PcClient.agp“友好客户”变种agp和Worm.Viking.co“威金”蠕虫变种CO值得关注。 病毒名称:Worm.Viking.co 中 文 名:威金蠕虫变种CO 病毒类型:后门 危害等级:★★★☆ 影响平台:Win 9X/NT/2000/XP 该病毒运行后会自动释放名为“rundl132.exe”、“logo_1.exe”、“logo1_.exe”等的文件,并感染Windows的可执行文件。它会查找局域网中的所有共享计算机,尝试猜解它们的密码,并试图感染这些计算机。威金蠕虫还会自动在后台下载并运行“西游木马”、“江湖木马”、“密西病毒”以及“魔兽木马”等,会窃取网络游戏玩家的账号和密码并发送给黑客。 病毒名称:Backdoor/MoSucker.h 中 文 名:“莫苏克”变种h 病毒长度:可变 病毒类型:后门 危害等级:★ 影响平台:Win 9X/ME/NT/2000/XP Backdoor/MoSucker.h“莫苏克”变种h是一个未经授权访问用户计算机的后门。“莫苏克”变种h运行后,自我复制到Windows目录下。侦听黑客指令,未经授权访问用户计算机,盗取用户计算机上的系统信息;终止正在运行的进程;下载或上传特定文件;创建或删除文件夹;重新启动用户计算机等。 病毒名称:Backdoor/PcClient.agp 中 文 名:“友好客户”变种agp 病毒长度:42979字节 病毒类型:后门 危害等级:★ 影响平台:Win 9X/ME/NT/2000/XP/2003 Backdoor/PcClient.agp“友好客户”变种agp是一个未经授权远程访问用户计算机的后门。“友好客户”变种agp运行后,在系统目录下创建病毒文件。创建一个隐藏的服务,利用rootkit隐藏自我,防止被查杀。修改注册表,实现Win 9X操作系统的开机自启。开启TCP 443端口,连接指定站点,侦听黑客指令,从指定站点下载并执行特定文件;终止某些特定程序的进程;盗取计算机系统信息等。 |
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-124137/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/10294527/viewspace-124137/