科技时代新浪首页 > 科技时代 > 软件 > 正文

9月1日病毒警报:小心IE被锁定


http://www.sina.com.cn 2006年09月04日 09:07 太平洋电脑网
作者:GonNa

 

  在今天的病毒中Trojan.DL.Delf.cxw“诡秘下载器”变种CXW、Trojan/Patched.ko“假补丁”变种ko和Trojan/PSW.QQPass.acj“QQ大盗”变种acj值得关注。

  病毒名称:Trojan.DL.Delf.cxw
  中 文 名:“诡秘下载器”变种CXW
  病毒类型:木马下载器
  危害等级:★★★☆
  影响平台:WIN 9X/NT/ME/2000/XP/2003

  该病毒采用UPX压缩,运行后会将自身复制到系统文件目录中,文件名为“Realplayer.exe”。同时释放一个名为“brlmon.dll”的文件,并插入到Explorer.exe系统进程中,防止用户删除。病毒会监视注册表,并写入自身信息,实现随系统启动自动运行。它从黑客指定的网站下载指令并运行,会将用户IE浏览器的主页锁定为一个名叫“7939上网导航”的网站,以提高该网站的访问量。该病毒会试图禁止多种安全工具软件运行,并会造成一些主流杀毒软件运行不正常。它还会自动从http//down.Viru??ky.com下载新的病毒并运行。

  

病毒名称:Trojan/Patched.ko
  中 文 名:“假补丁”变种ko     
  病毒长度:20480字节
  病毒类型:木马
  危害等级:★★
  影响平台:Win XP

  Trojan/Patched.ko“假补丁”变种ko是一个利用微软MS04-011漏洞进行传播的木马。“假补丁”变种ko运行后,自我复制到系统目录下,文件名随机生成,后缀是.exe。修改

注册表,实现开机自启。在临时文件夹下释放.dll文件(“假补丁”变种ko),文件名随机生成,扩展名是.tmp。将.dll文件注入到Explorer.exe的进程中,终止系统目录下.exe病毒文件的进程。侦听黑客指令,连接指定站点,下载并运行特定文件,盗取用户计算机上的机密信息。搜索有漏洞的Windows XP的用户计算机,一经发现便在被感染的计算机上下载并执行蠕虫副本,利用微软MS04-011漏洞进行传播。另外,“假补丁”变种ko还可以利用被感染计算机转发垃圾邮件。

  病毒名称:Trojan/PSW.QQPass.acj
  中 文 名:“QQ大盗”变种acj     
  病毒长度:20095字节
  病毒类型:木马
  危害等级:★
  影响平台:Win 9X/ME/NT/2000/XP/2003

  Trojan/PSW.QQPass.acj“QQ大盗”变种acj是一个盗取即时通讯工具QQ用户名及其密码的木马程序。“QQ大盗”变种acj运行后,自我复制到Windows目录下。修改注册表,实现开机自启。连接指定站点,侦听黑客指令,在被感染计算机上下载并执行其它病毒的副本。在已开启的窗口中搜索与QQ用户名和密码相关的字符串,一经发现便记录键击,盗取QQ用户名及其密码,利用SMTP服务器将机密信息发送到黑客指定的邮箱里。

注:此文是根据金山和瑞星公司的病毒播报摘编。

爱问(iAsk.com)



论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有