病毒信息:“传奇窃贼”变种和“高波”变种

http://www.sina.com.cn 2007年01月06日 10:20 eNet硅谷动力

  【eNet硅谷动力消息】江民今日提醒您注意:在今天的病毒中Backdoor/Agobot.i“高波”变种i和Trojan/PSW.LMir.zzv“传奇窃贼”变种zzv值得关注。“高波”变种i屏蔽安全网站导致用户无法登陆安全网站。“传奇窃贼”变种zzv记录键盘操作,盗取用户的账号和密码。

  病毒名称:Backdoor/Agobot.i

  中文名:“高波”变种i

  病毒长度:78501字节

  病毒类型:后门

  危害等级:★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  Backdoor/Agobot.i“高波”变种i是一个采用VC++工具编写、经过EXE32Pack加壳处理的后门。“高波”变种i运行后,在系统目录下创建病毒文件。修改

注册表,实现开机自启。连接指定的IRC服务器,接受黑客远程控制命令,这些命令可能是任意文件操作、注册表操作、键盘记录、下载执行远程程序等,导致用户计算机变成僵尸电脑。另外,“高波”变种i还会修改系统的hosts表,屏蔽大量的安全网站,导致用户中毒后无法登陆反病毒厂商网站。

  病毒名称:Trojan/PSW.LMir.zzv

  中文名:“传奇窃贼”变种zzv

  病毒长度:可变

  病毒类型:木马

  危害等级:★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  Trojan/PSW.LMir.zzv“传奇窃贼”变种zzv是一个窃取

网络游戏“传奇”玩家账号密码的木马程序。“传奇窃贼”变种zzv运行后,在临时文件夹释放病毒文件(asd.exe)。修改注册表,实现开机自启。在后台秘密监视用户登陆框,一旦发现标有“传奇”等字样的登陆框时,马上记录键盘操作,盗取用户的账号和密码,并发送到黑客指定的邮箱中,给网游玩家带来损失。

  作者:新闻工作室

爱问(iAsk.com)
不支持Flash
 
不支持Flash