IT家园 - Powered by Discuz! Board

标题: 6月22日值得注意病毒列表 [打印本页]

作者: 何生 时间: 2006-6-23 05:18 标题: 6月22日值得注意病毒列表

在今天的病毒中代尔夫蠕虫变种IH（Worm.Mail.Delf.ih）、恶鹰变种RZ（Worm.Mail.Bagle.rz）、鬼波（Backdoor/GhostBot.ab）变种ab和黑窝（Backdoor/Hackarmy.aa）变种aa值得关注。

　　病毒名称：Worm.Mail.Delf.ih
　　中文名：代尔夫蠕虫变种IH
　　病毒类型：蠕虫
　　危害等级：★★★☆
　　影响平台：Win 9X/NT/2000/XP

　　它是继“班沃母（Worm.Banwarum.a）”病毒后出现的又一个假冒成世界杯消息的蠕虫病毒。该病毒会发送“Crazy soccer fans killed two teens, watch what they make on photos……”（疯狂的球迷杀死了两名青少年，请看照片……）、“Nudists are organising their own tribute to the world cup, ……. Good photos”（裸体主义者正在用自己的方式向世界杯致敬……不错的照片）等内容的邮件，邮件的附件即为病毒。用户打开并运行邮件附件，就会被病毒感染。同时，该病毒还试图从http//cou***exxx.com/tumbs/dia***mg.exe下载其它的病毒文件。

　　病毒名称：Worm.Mail.Bagle.rz
　　中文名：恶鹰变种RZ
　　病毒类型：蠕虫
　　危害等级：★★★☆
　　影响平台：Win 9X/NT/2000/XP

　　该病毒会自动搜集电子邮件地址，向这些地址发送大量携带病毒的电子邮件。发送的病毒邮件主题为“01”、“02”、“05”或其它类似的数字。同时在病毒邮件中包含名为“07.zip”、“04.zip”、“02.zip”或其它类似数字名字的附件。附件压缩包中包含文件名为“16-06-2006.exe”的木马病毒。中毒电脑可能出现运行变慢的情况，病毒邮件的泛滥还可能造成局域网速度变慢甚至阻塞。近期，出现了较多数量的“恶鹰”病毒变种，建议用户特别是企业用户及时做好防护工作。

　　病毒名称：Backdoor/GhostBot.ab
　　中文名：“鬼波”变种ab
　　病毒长度：可变
　　病毒类型：后门
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/GhostBot.ab“鬼波”变种ab是一个开启特定的IRC通道，利用网络共享进行传播的后门。“鬼波”变种ab运行后，自我复制到Windows目录下，文件名随机生成。修改注册表，实现开机自启。自我复制到局域网的共享目录下，感染所有的.exe文件，实现网络共享传播。在局域网中搜索已感染“挪威客”及其变种的用户计算机，一经发现便自我发送到感染“挪威客”及其变种的计算机上。连接特定的IRC服务器，侦听黑客指令，对指定目标执行DoS攻击，终止Windows的某些服务，盗取Windows产品的ID、各种游戏的序列号、邮箱地址等机密信息，重新启动被感染的计算机等。另外，“鬼波”变种ab还可以终止某些常见杀毒软件和防火墙的进程，降低被感染计算机上的安全设置。

　　病毒名称：Backdoor/Hackarmy.aa
　　中文名：“黑窝”变种aa
　　病毒长度：19456字节
　　病毒类型：后门
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/Hackarmy.aa“黑窝”变种aa是一个未经授权访问用户计算机，并可完全控制用户计算机的后门程序。“黑窝”变种aa运行后，自我复制到系统目录下。修改注册表，实现开机自启。开启指定的TCP和UDP端口，侦听黑客指令，在6666端口连接指定的IRC服务器，终止某些特定的进程，盗取被感染计算机的IP地址等系统信息，从黑客指定站点下载特定文件等。

作者: yoyo 时间: 2006-6-23 10:07

谢谢提醒!

欢迎光临 IT家园 (http://bbs.it998.com/)