10月8日警报:万变不离其宗 木马后门居多 | |
---|---|
http://www.sina.com.cn 2006年10月08日 09:44 太平洋电脑网 | |
作者:佚名
在今天的病毒中Trojan.PSW.Misc.kev“密西木马”变种KEV、Dropper.Delf.bqo“诡秘释放器”变种BQO、Backdoor/Prorat.19.g“老鼠教授”变种g和Packed.Klone.au“克隆先生”变种au值得关注。 病毒名称:Trojan.PSW.Misc.kev 这是一个盗号木马,运行后它会将自身复制到系统目录中,同时修改注册表启动项目以实现随系统启动自动运行。该盗号木马会在后台运行,并试图盗取网络游戏《传奇》、《传奇世界》、《魔兽》等的帐号和密码,给游戏玩家带来损失。 病毒名称:Dropper.Delf.bqo 病毒启动后会从体内释放出病毒文件。该病毒释放的其他病毒可能会窃取用户的银行卡账号、密码等信息。染毒的计算机还可能被黑客远程控制,如添加删除文件、重新启动计算机等。 病毒名称:Backdoor/Prorat.19.g Backdoor/Prorat.19.g“老鼠教授”变种g是一个完全控制被感染的用户计算机的后门。“老鼠教授”变种g运行后,自我复制到系统目录下和Windows目录下,文件名是一些常用软件的名称,请广大用户注意识别。修改注册表,实现开机自启。侦听黑客指令,盗取用户计算机上的机密信息,在被感染计算机上开启指定端口,利用即时通讯工具ICQ将盗取的机密信息发送给黑客。另外,“老鼠教授”变种g还可以自我注入到Winlogon的进程中,终止某些与安全相关的进程。 病毒名称:Packed.Klone.au Packed.Klone.au“克隆先生”变种au是一个木马,从黑客指定站点下载特定文件,盗取用户机密信息,并将机密信息发送给黑客。“克隆先生”变种au运行后,自我复制到系统目录下。修改注册表,实现开机自启。在系统目录下释放病毒文件,并自我注入到正在运行的进程中,隐藏自我,防止被查杀。连接指定站点,在被感染计算机上下载特定文件,侦听黑客指令,未经授权访问用户计算机,盗取用户计算机上的机密信息,并将机密信息发送到黑客指定站点。另外,“克隆先生”变种au不仅可以利用被感染计算机转发垃圾邮件,而且还可以自升级。 |