标题:
网络行业协会、江民联合发布11月19日热门病毒预警
[打印本页]
作者:
一剑飘零
时间:
2006-11-19 09:58
标题:
网络行业协会、江民联合发布11月19日热门病毒预警
江民今日提醒您注意:在今天的病毒中backdoor/rbot.cvl“罗伯特”变种cvl和trojan/psw.qqpass.bbr“qq大盗”变种bbr值得关注。
病毒名称:backdoor/rbot.cvl
中 文 名:“罗伯特”变种cvl
病毒长度:42512字节
病毒类型:后门
危害等级:★★
影响平台:win 9x/me/nt/2000/xp/2003
backdoor/rbot.cvl“罗伯特”变种cvl是一个利用群发带毒邮件和用户计算机系统漏洞进行传播的后门。“罗伯特”变种cvl运行后,自我复制到系统目录下。在任意端口开启后门,自我注册为服务。修改注册表,终止windows 2000/xp的网络共享服务,阻止windows xp sp2安装在被感染计算机上。自我复制到共享文件夹下,诱导用户下载并执行“罗伯特”变种cvl。连接指定的irc服务器,侦听黑客指令,记录键击,盗取用户网上银行、在线交易用户的机密信息;终止与安全相关的进程;对指定站点执行dos攻击;开启本地的http、ftp或tftp服务器等。利用密码字典破解弱密码,自我复制到共享目录下,实现网络共享传播。从被感染计算机上搜索有效邮箱地址,利用自带smtp引擎群发带毒邮件。在被感染的计算机上释放其它病毒,隐藏自我,防止被查杀。搜索有漏洞的用户计算机,利用微软漏洞进行传播。另外,“罗伯特”变种cvl还可以自升级。
病毒名称:trojan/psw.qqpass.bbr
中 文 名:“qq大盗”变种bbr
病毒长度:可变
病毒类型:木马
危害等级:★
影响平台:win 9x/me/nt/2000/xp/2003
trojan/psw.qqpass.bbr“qq大盗”变种bbr是一个利用移动设备进行传播的木马程序。“qq大盗”变种bbr运行后,在系统目录下创建病毒副本,属性设置为隐藏。修改注册表,实现开机自启。终止与安全相关的进程和服务,删除与安全相关的注册表项,降低被感染计算机上的安全设置。搜索被感染计算机上的移动设备,一经发现便自我复制到移动硬盘根目录下,并自动运行。侦听黑客指令,盗取即时通讯工具qq用户的密码,利用自带的smtp将机密信息发送到黑客指定的邮箱里另外,“qq大盗”变种bbr还可以自升级。
作者:
r5288665
时间:
2006-11-19 16:18
呵呵 ,看了看,好怕.
谢谢.
欢迎光临 IT家园 (http://bbs.it998.com/)
Powered by Discuz! 7.2
