网络行业协会、江民联合发布11月05日热门病毒预警
[b] 江民今日提醒您注意:在今天的病毒中backdoor/dumador.am“毒码”变种am和backdoor/ircbot.gm“irc波”变种gm值得关注。[/b][color=Red][b]病毒名称:backdoor/dumador.am [/b][/color]
中 文 名:“毒码”变种am
病毒长度:27985字节
病毒类型:后门
危害等级:★
影响平台:win 9x/me/nt/2000/xp/2003
backdoor/dumador.am“毒码”变种am是一个后门程序,记录键击,盗取用户机密信息,并把机密信息发送到黑客指定的邮箱里。“毒码”变种am运行后,在windows目录和系统目录下创建多个病毒文件。修改注册表,实现开机自启。在已开启的窗口中搜索与在线支付相关的字符串,一经发现便开始记录键击,盗取用户机密信息,并将盗取的信息保存在windows目录下的日志文件里。定时检查日志文件的大小,当文件大小达到某一定值,利用自带的smtp引擎将盗取的机密信息发送到黑客指定的邮箱里。另外,“毒码”变种am还可以修改hosts文件,阻止用户对一些常见安全网站的访问。
[color=Red][b]病毒名称:backdoor/ircbot.gm[/b][/color]
中 文 名:“irc波”变种gm
病毒长度:59392字节
病毒类型:后门
危害等级:★★
影响平台:win 9x/me/nt/2000/xp/2003
backdoor/ircbot.gm“irc波”变种gm是一个对指定目标执行dos攻击的后门。“irc波”变种gm运行后,自我复制到windows目录下,并在系统目录下释放一个木马。自我注册为服务,利用该木马来隐藏病毒文件和服务。修改注册表,篡改网络共享访问服务,破坏dcom, 禁止windows xp service pack 2安装在用户计算机上。开启tcp 4367端口,连接指定的irc通道,侦听黑客指令,盗取各种游戏的序列号,对指定目标执行dos攻击;利用自带的smtp群发带毒邮件;终止特定的进程;重新启动用户计算机,利用微软漏洞进行传播等。另外,“irc波”变种gm可利用密码字典破解弱密码,自我复制到共享目录下,实现网络共享传播。
页:
[1]