“初始页”木马利用微软漏洞传播的新病毒

　　【eNet硅谷动力消息】江民今日提醒您注意：在今天的病毒中Trojan/StartPage.dof“初始页”变种dof和Backdoor/RBot.wir“罗伯特”变种wir值得关注。

　　病毒名称：Trojan/StartPage.dof

　　中文名：“初始页”变种dof

　　病毒长度：可变

　　病毒类型：木马

　　危害等级：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/StartPage.dof“初始页”变种dof是一个木马，连接指定站点，下载特定文件，弹出大量广告信息。“初始页”变种dof运行后，在Windows目录下创建并执行病毒文件。修改注册表，实现开机自启。连接指定站点，在被感染计算机上下载并执行特定文件。发送HTTP请求到指定站点，在临时文件夹下生成一个内嵌的.dll文件，注入到当前正在运行的进程中，运行广告插件。若该广告插件的进程被强行终止了，重新运行该插件。在被感染的计算机上显示大量广告信息。占用系统资源，利用微软MS04-040漏洞进行传播。

　　

病毒名称：Backdoor/RBot.wir

　　中文名：“罗伯特”变种wir

　　病毒长度：1182288字节

　　病毒类型：后门

　　危害等级：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/RBot.wir“罗伯特”变种wir是一个利用网络共享和计算机系统漏洞进行传播的后门。“罗伯特”变种wir运行后，自我复制到Windows目录下。修改系统目录下的特定文件，修改

注册表，破坏Windows的某些功能。创建服务，实现开机自启动。在6667端口打开被感染计算机上的后门，连接指定的IRC服务器，侦听黑客指令，复制或删除文件；终止某些与安全相关的进程和服务；实施网络监视；下载特定文件；利用某些微软漏洞进行传播等。利用密码字典破解弱密码，实现网络共享传播。

　　作者：新闻工作室