病毒预警请小心防范 “网银窃贼”变种hzt 病毒 - 病毒控制中心 - IT家园 IT998.com,流浪者家园,电脑技术论坛

Rank: 4

帖子: 713
积分: 906
注册时间: 2007-10-31

11^# 跳转到 »

发表于 2008-3-7 12:52 | 只看该作者

Worm/AutoRun.lu“U盘寄生虫”变种lu

病毒名称：Worm/AutoRun.lu
中文名：“U盘寄生虫”变种lu
病毒长度：24576字节
病毒类型：蠕虫
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/AutoRun.lu“U盘寄生虫”变种lu是“U盘寄生虫”蠕虫家族的最新成员之一，采用VB 6.0编写。“U盘寄生虫”变种lu运行后，自我复制到被感染计算机系统盘的指定目录下，并重新命名为“service.exe”。修改注册表，实现蠕虫开机自动运行。在被感染计算机系统的所有盘符根目录下创建“autorun.inf”文件和木马主程序文件“service.exe”，达到双击盘符启动“U盘寄生虫”变种lu运行的目的。“U盘寄生虫”变种lu运行后，可能会在被感染计算机系统中定时弹出恶意广告网页或者下载其它恶意程序到被感染计算机系统中并安装运行，给用户带来不同程度的损失。

Rank: 4

帖子: 713
积分: 906
注册时间: 2007-10-31

12^#

发表于 2008-3-7 14:22 | 只看该作者

病毒预警请小心防范 “视频宝宝”变种dah 病毒

病毒名称：Trojan/VB.dah
中文名：“视频宝宝”变种dah
病毒长度：208896字节
病毒类型：木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/VB.dah“视频宝宝”变种dah是“视频宝宝”木马家族的最新成员之一，采用VB 6.0编写，病毒主程序图标伪装成ZIP压缩包软件的图标，利用U盘等移动存储设备进行传播。“视频宝宝”变种dah运行后，将病毒文件属性设置为隐藏。修改注册表，实现木马开机自动运行。在被感染计算机系统中的所有盘符（除了当前系统盘符以外）的根目录下创建“autorun.inf”文件和木马主程序文件“systemchk.exe”，达到一双击盘符便启动“视频宝宝”变种dah运行的目的。另外，“视频宝宝”变种dah还可能在被感染计算机系统中定时弹出恶意广告网页，或者下载其它恶意程序到被感染计算机系统中并调用运行，给用户带来极大的损失。

Rank: 4

帖子: 713
积分: 906
注册时间: 2007-10-31

13^#

发表于 2008-3-7 14:23 | 只看该作者

TrojanSpy.Delf.bhb“TrojanSpy.Delf”变种bhb

病毒名称：TrojanSpy.Delf.bhb
中文名：“TrojanSpy.Delf”变种bhb
病毒长度：77824字节
病毒类型：间谍类木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Delf.bhb“TrojanSpy.Delf”变种bhb是“TrojanSpy.Delf”木马家族的最新成员之一，采用VC++ 6.0编写。“TrojanSpy.Delf”变种bhb运行后，在被感染计算机的系统中定时弹出广告网页，以增加某些网站的访问量。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台连接骇客指定站点，下载恶意程序“usrinit.exe”并在被感染计算机上自动调用运行。该恶意程序为一个广告程序（流氓软件）。

Rank: 4

帖子: 713
积分: 906
注册时间: 2007-10-31

14^#

发表于 2008-3-7 14:24 | 只看该作者

病毒预警请小心防范 “网游大盗”变种agot 病毒

病毒名称：Trojan/PSW.GamePass.agot
中文名：“网游大盗”变种agot
病毒长度：30432字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.agot“网游大盗”变种agot是“网游大盗”木马家族的最新成员之一，采用Delphi语言编写。“网游大盗”变种agot运行后，自我插入到被感染计算机的系统的“explorer.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK和内存截取等技术专门盗取网络游戏《风云-雄霸天下》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《风云-雄霸天下》游戏玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

Rank: 4

帖子: 713
积分: 906
注册时间: 2007-10-31

15^#

发表于 2008-3-7 14:25 | 只看该作者

Trojan/Delf.czo“Trojan/Delf”变种czo

病毒名称：Trojan/Delf.czo
中文名：“Trojan/Delf”变种czo
病毒长度：564224字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Delf.czo“Trojan/Delf”变种czo是“Trojan/Delf”木马家族的最新成员之一，采用Delphi语言编写。“Trojan/Delf”变种czo运行后，自我复制到被感染计算机系统盘的指定目录下，文件名伪装成某安全软件的安装程序名，并将文件属性设置为只读、隐藏、存档。自我注册为系统服务，实现木马开机自动运行。在被感染计算机的后台调用系统“svchost.exe”进程，将恶意可执行代码注入其中并调用运行，隐藏自我，防止被查杀。利用正在运行的“svchost.exe”进程把病毒主程序文件以独占方式打开，导致用户在不关闭“svchost.exe”进程的情况下无法删除病毒主程序。“Trojan/Delf”变种czo可完全远程控制被感染的计算机，窃取用户的私密信息，并可对被感染计算机上的所有文件进行任意操作，导致被感染计算机成为网络僵尸，给用户带来极大的损失。另外，“Trojan/Delf”变种czo还具有躲避某些防火墙监控的功能，大大降低了被感染计算机上的安全性。