|
|
病毒播报:“腕儿波”和“网游大盗”变种http://www.sina.com.cn 2007年03月12日 07:42 eNet硅谷动力
【eNet硅谷动力消息】江民今日提醒您注意:在今天的病毒中Backdoor/VanBot.bd“腕儿波”变种bd和Trojan/PSW.GamePass.cak“网游大盗”变种cak值得关注。 病毒名称:Backdoor/VanBot.bd 中文名:“腕儿波”变种bd 病毒长度:222720字节 病毒类型:后门 危害等级:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 Backdoor/VanBot.bd“腕儿波”变种bd是一个后门,是“腕儿波”家族最新变种之一。“腕儿波”变种bd运行后,在%WinDir%\System32目录下面释放病毒文件rinsv.exe,大小为222720字节。修改注册表,实现开机自启动。被感染的计算机会连接指定的IRC服务器,接受黑客远程控制命令,这些命令可能是任意文件操作、注册表操作、键盘记录、下载执行远程程序、任意网络操作等,导致被感染的计算机成为僵尸电脑。修改系统的hosts表,屏蔽大量的安全网站,导致被感染的计算机无法登陆反病毒厂商网站。 病毒名称:Trojan/PSW.GamePass.cak 中文名:“网游大盗”变种cak 病毒长度:15872字节 病毒类型:木马 危害等级:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 Trojan/PSW.GamePass.cak“网游大盗”变种cak是“网游大盗”木马家族最新变种之一,由VC++工具编写。“网游大盗”变种cak运行后,在%WinDir%\System32目录下释放病毒文件services.exe,大小为15872字节。修改注册表,实现开机自启动。“网游大盗”变种cak会盗取包括“传奇世界”、“魔兽世界”、“完美世界”、“征途”、“武林外传”等多款网游的帐户和密码,玩家计算机一旦中毒,就可能导致游戏帐号、装备等丢失,给玩家带来损失。 作者:新闻工作室
|