11月3日警报:通过优盘传播 新高危病毒出现 | |
---|---|
http://www.sina.com.cn 2006年11月03日 11:03 太平洋电脑网 | |
作者:佚名
在今天的病毒中Trojan.VB.vqy“VB木马”变种VQY、Backdoor/SdBot.dlo“赛波”变种dlo和I-Worm/Brontok.gj“碰头”变种gj值得关注。 病毒名称:Trojan.VB.vqy 病毒采用微软表格软件Excel的图标,让用户误以为是一个表格文档,诱骗其打开。病毒运行后会将自身复制到Windows目录下,文件名为“svchost.exe”、“FileKan.exe”等。同时,它还会试图通过优盘传播,其他用户插入带有此病毒的优盘、移动硬盘等就会被感染。病毒会试图窃取用户的QQ账号、密码等并发送给黑客,给用户带来损失。 病毒名称:Backdoor/SdBot.dlo Backdoor/SdBot.dlo“赛波”变种dlo是一个利用密码字典破解弱密码共享,实现网络共享传播的后门。“赛波”变种dlo运行后,自我复制到系统目录下。修改注册表,实现开机自启。利用密码字典破解弱密码,自我复制到下列共享目录下,实现网络共享传播。自我注册为服务,致使用户注销计算机之后“赛波”变种dlo还可以继续运行。利用特定的IRC通道未经授权访问用户计算机,侦听黑客指令,下载并执行特定文件,对指定目标执行DoS攻击,盗取各种游戏的序列号。记录键击,盗取用户计算机系统信息,并将盗取的信息发送到黑客指定的邮箱里。 病毒名称:I-Worm/Brontok.gj I-Worm/Brontok.gj“碰头”变种gj是一个频繁地重新启动用户计算机的网络蠕虫。“碰头”变种gj运行后,在Windows目录下创建病毒文件。修改注册表,实现开机自启。篡改IE首页设置,破坏系统工具,终止某些与安全相关的进程。添加一个任务,每天定时运行“碰头”变种gj。盗取被感染的计算机上搜索有效邮箱地址,并发送到黑客指定站点。自我复制到共享目录下,实现网络共享传播。打开Microsoft Paint,隐藏自我。频繁地重新启动被感染的计算机。另外,“碰头”变种gj还可以自升级。 |