8月23日警报:魔波、落雪、传奇终结者和Rootkit
在今天的病毒中Backdoor/Mocbot.b“魔波”变种b、Trojan/PSW.GamePass.aa“网游大盗”变种aa(“落雪”)、Trojan.PSW.LMir.auh“传奇终结者”变种AUH和Rootkit.CallGate.a“调用门”Rootkit值得关注。病毒名称:Backdoor/Mocbot.b
中 文 名:“魔波”变种b
病毒长度:9609字节
病毒类型:后门
危害等级:★★★
影响平台:Win 2000/XP/2003
Backdoor/Mocbot.b“魔波”变种b是一个利用微软MS06-040漏洞进行传播的后门。“魔波”变种b运行后,在系统目录下创建病毒文件wgareg.exe。创建黑客指定的服务,实现开机自启。连接指定的IRC服务器,侦听黑客指令,开启TCP 445端口,利用微软MS06-040漏洞进行传播,造成services.exe崩溃,对指定目标执行DDoS攻击等。另外,“魔波”变种b还可以通过即时通讯工具AOL自动发送包含恶意链接的消息。
病毒名称:Trojan/PSW.GamePass.aa
中 文 名:“网游大盗”变种aa
病毒长度:47349字节
病毒类型:木马
危害等级:★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.aa“网游大盗”变种aa,又名“落雪”,是一个盗取多款网络游戏玩家账号和密码的木马。“网游大盗”变种aa运行后,自我复制到Windows目录下。修改注册表,实现开机自启。在D盘下生成autorun.inf和pagefile.pif病毒文件,侦听黑客指令,盗取包括魔兽世界、传奇世界、征途、梦幻西游、边锋游戏等多款网络游戏玩家账号和密码,对网络游戏玩家的游戏装备构成了极大的威胁。
病毒名称:Trojan.PSW.LMir.auh
中 文 名:“传奇终结者”变种AUH
病毒类型:木马
危害等级:★★★☆
影响平台:Win 9X/NT/ME/2000/XP/2003
该病毒采用FSG2.0加壳处理,运行后会将文件复制到系统文件夹下,文件名为“wdm.exe”。同时在注册表中添加启动项目“KernelFaultCheck”,以实现随系统启动自动运行。该病毒还会替换腾讯QQ的正常文件,当用户打开QQ时就会触发病毒。该病毒会试图窃取网络游戏“传奇”玩家的账号和密码等信息,并发送给黑客。
病毒名称:Rootkit.CallGate.a
中 文 名:“调用门”Rootkit
病毒类型:木马
危害等级:★★★☆
影响平台:Win 9X/NT/ME/2000/XP/2003
它是一个Rootkit程序,由“传奇终结者变种AUH”释放,文件名为“ksld.sys”。运行后会造成多种杀毒软件的监控程序以及一些系统监控类软件无法正常使用。从而降低系统安全系数,使其更容易遭受到其它病毒侵害。
页:
[1]