网络行业协会、江民联合发布11月11日热门病毒预警
江民今日提醒您注意:在今天的病毒中trojan/crypt.if“地穴”变种if和trojan/psw.qqrobber.gn“qq抢劫犯”变种gn值得关注。病毒名称:trojan/crypt.if
中 文 名:“地穴”变种if
病毒长度:可变
病毒类型:木马
危害等级:★★
影响平台:win 9x/me/nt/2000/xp/2003
trojan/crypt.if“地穴”变种if是一个利用kazaa共享及mirc传播的木马。“地穴”变种if不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码进行网络共享传播。“地穴”变种if运行后,自我复制到系统目录下。修改注册表,实现开机自启。在kazaa上创建共享目录,利用某些常用软件的名称自我复制到kazaa共享目录下,欺骗他人下载。连接指定的irc服务器,侦听黑客指令,上传或下载升级文件,终止某些杀毒软件的进程,对指定目标执行dos攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串,一经发现便开始记录键击,盗取用户帐号密码,并禁止用户通过合法帐号进行在线交易。利用密码字典破解弱密码共享,自我复制到共享目录下,进行网络共享传播。搜索有漏洞的计算机,利用微软漏洞进行传播。另外,“地穴”变种if释放另一病毒,隐藏自我,防止被查杀。
病毒名称:trojan/psw.qqrobber.gn
中 文 名:“qq抢劫犯”变种gn
病毒长度:可变
病毒类型:木马
危害等级:★
影响平台:win 9x/me/nt/2000/xp/2003
trojan/psw.qqrobber.gn“qq抢劫犯”变种gn是一个利用移动存储设备进行传播的木马。“qq抢劫犯”变种gn运行后,在系统目录下创建病毒文件,并将文件属性设置为隐藏,防止被查杀。修改注册表,实现开机自启。终止与安全相关的进程和服务,禁止某些杀毒软件的运行,降低被感染计算机上的安全设置。在被感染的计算机上搜索移动存储设备,一经发现便自我复制到该移动设备的根目录下,并自动运行“qq抢劫犯”变种gn。记录键击,盗取qq用户名及其密码,利用自带的smtp将机密信息发送给黑客。另外,“qq抢劫犯”变种gn还可以自升级。 谢谢楼主提醒啊.......
页:
[1]