病毒信息:“嘟嘟看”变种和“奴之战”变种 | |
---|---|
http://www.sina.com.cn 2006年12月22日 14:21 eNet硅谷动力 | |
【eNet硅谷动力消息】病毒名称:Trojan/DoDolook.b 中文名:“嘟嘟看”变种b 病毒长度:94208字节 病毒类型:木马 危害等级:★ 影响平台:Win 9X/ME/NT/2000/XP/2003 Trojan/DoDolook.b“嘟嘟看”变种b是由深圳某软件公司制造的一个流氓软件,由VC++工具编写。“嘟嘟看”变种b运行后,释放病毒文件(c:\winnt\system32\cnwin.dll)。自我添加到BHO(浏览器辅助对象)中,导致用户每次打开IE浏览器时,病毒文件就会自动运行。定时弹出广告窗口,干扰用户正常操作。 病毒名称:I-Worm/Nuwar.g 中文名:“奴之战”变种g 病毒长度:可变 病毒类型:网络蠕虫 危害等级:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 I-Worm/Nuwar.g“奴之战”变种g是一个利用群发带毒邮件进行传播的网络蠕虫,通过UPX加壳处理。“奴之战”变种g运行后,自我复制到系统目录下,文件名是wservice.exe,文件属性为隐藏。修改注册表,实现开机自启。在被感染的计算机上释放一个木马下载器,用来运行其它恶意程序。利用密码字典破解弱密码,自我复制到共享文件夹下,实现网络共享传播。另外,“奴之战”变种g还可以利用微软漏洞进行传播。 作者:新闻工作室 |