不支持Flash

谨防病毒利用漏洞传播 盗取网银用户名密码

http://www.sina.com.cn 2007年01月25日 11:12 eNet硅谷动力

  【eNet硅谷动力消息】江民今日提醒您注意:在今天的病毒中Backdoor/Agent.hsq“代理”变种hsq和Backdoor/Huigezi.2006.fiv“灰鸽子2006”变种fiv值得关注。“代理”变种hsq利用微软漏洞传播,终止某些杀毒软件的进程,盗取网银用户账号密码。“灰鸽子2006”变种fiv修改注册表,实现开机自启,盗取用户机密信息或下载其它恶意程序。

  病毒名称:Backdoor/Agent.hsq

  中文名:“代理”变种hsq

  

病毒长度:可变

  病毒类型:后门

  危害等级:★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  Backdoor/Agent.hsq“代理”变种hsq是一个利用Kazaa共享及mIRC传播的后门。“代理”变种hsq不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码共享,实现网络共享传播。“代理”变种hsq运行后,自我复制到系统目录下。修改

注册表,实现开机自启。在Kazaa下创建共享目录,利用某些常用软件的名称自我复制到Kazaa共享目录下,欺骗他人下载。连接指定的IRC服务器,侦听黑客指令,上传或下载特定文件,终止某些
杀毒软件
的进程,对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串,一经发现便开始记录键击,盗取用户账号密码,并禁止用户通过合法账号进行在线交易。利用密码字典破解弱密码共享,自我复制到共享目录下,实现网络共享传播。释放另一病毒以隐藏自我,防止被查杀。另外,“代理”变种hsq还可利用微软漏洞进行传播。

  病毒名称:Backdoor/Huigezi.2006.fiv

  中文名:“灰鸽子2006”变种fiv

  病毒长度:可变

  病毒类型:后门

  危害等级:★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  Backdoor/Huigezi.2006.fiv是一个连接指定站点,下载并执行特定文件的后门。“灰鸽子2006”变种fiv运行后,自我复制到Windows目录下。修改注册表,自我注册为服务,实现开机自启。在Windows目录下创建病毒文件并注入到正在运行的进程中,隐藏自我,防止被查杀。开启一个隐藏的IE窗口,连接指定站点,侦听黑客指令,盗取用户机密信息或下载其它恶意程序。

  作者:新闻工作室

发表评论
爱问(iAsk.com)
不支持Flash
 
不支持Flash
不支持Flash