作者:GonNa
注:此文是根据金山和瑞星公司的病毒播报摘编。
在今天的病毒中Worm.Viking.bo/bp“威金蠕虫变种BO/BP”、Backdoor/RBot.ayi“罗伯特”变种ayi和I-Worm/Bobic.am“波比客”变种am值得关注。
病毒名称:Worm.Viking.bo/bp
中 文 名:威金蠕虫变种BO/BP
病毒类型:蠕虫
危害等级:★★★☆
影响平台:Win 9X/NT/2000/XP
该病毒运行后会自动释放名为“rundl132.exe”、“logo_1.exe”、“logo1_.exe”等的文件,并感染Windows的可执行文件。它会查找局域网中的所有共享计算机,尝试猜解它们的密码,并试图感染这些计算机。威金蠕虫还会自动在后台下载并运行“西游木马”、“江湖木马”、“密西病毒”以及“魔兽木马”等,会窃取网络游戏玩家的账号和密码并发送给黑客。同时,该病毒还会下载一个QQ病毒,它会自动向用户的QQ好友发送内容为“看看啊. 我最近的照片~ 才扫描到QQ象册上的 ^_^ ! http://www。qq。com.********.39pic.com/qq%E5%83%8F%E5%86%8C2/”的消息,其他用户点击消息中的网址就可能被病毒感染。
相关链接:免费下载: 瑞星"威金(Worm.Viking)"病毒专杀工具
病毒名称:Backdoor/RBot.ayi
中 文 名:“罗伯特”变种ayi
病毒长度:可变
病毒类型:后门
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP
Backdoor/RBot.ayi“罗伯特”变种ayi是一个连接特定的IRC通道,侦听黑客指令的后门。“罗伯特”变种ayi运行后,自我复制到系统目录下。修改注册表,实现开机自启。连接指定的IRC服务器,开启被感染计算机的后门,侦听黑客指令,下载并执行任意文件;对指定目标执行Dos攻击;自我复制到共享文件夹下,实现网络共享传播等。另外,“罗伯特”变种ayi还可以盗取用户机密信息和各种游戏的序列号。
病毒名称:I-Worm/Bobic.am
中 文 名:“波比客”变种am
病毒长度:20480字节
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win XP
I-Worm/Bobic.am“波比客”变种am是一个利用微软MS04-011漏洞进行传播的网络蠕虫。“波比客”变种am运行后,自我复制到系统目录下,文件名随机生成,后缀是.exe。修改注册表,实现开机自启。在临时文件夹下释放.dll文件(“波比客”变种am),文件名随机生成,扩展名是.tmp。将.dll文件注入到Explorer.exe的进程中,终止系统目录下.exe病毒文件的进程。侦听黑客指令,连接指定站点,下载并运行特定文件,盗取用户计算机上的机密信息。搜索有漏洞的Windows XP的用户计算机,下载并执行蠕虫副本,利用微软MS04-011漏洞进行传播。另外,“波比客”变种am还可以利用被感染计算机转发垃圾邮件。
