一。Backdoor/CommInet.x,病毒类型:后门,危险级别:★,影响系统:Win 9x/2000/XP/NT/Me/2003
Backdoor/CommInet.x“即时通信”变种x是一个后门,记录键击,盗取某在线银行用户输入的密码。“即时通信”变种x运行后,自我复制到Windows目录下。修改注册表,实现开机自启。监控活动的IE窗口,搜索与在线银行相关的站点,一经发现便开始记录键击,盗取用户机密信息,发送到黑客指定站点。另外,“即时通信”变种x也盗取Microsoft Outlook用户输入的密码。
二。Backdoor/PPDoor.a,病毒类型:后门,危险级别:★★,影响系统:Win 9x/2000/XP/NT/Me/2003
Backdoor/PPDoor.a“盼盼之门”是一个后门程序,开启被感染计算机的后门,未经授权远程访问被感染的用户计算机。“盼盼之门”运行后,在系统目录下或在Windows目录下创建病毒副本。修改注册表,实现开机自启。开启后门,未经授权远程访问被感染的用户计算机。用户第一次运行该后门,屏幕显示虚假错误信息,隐藏自我的进程,感染用户计算机。
三。Trojan.PSW.JXOnline.b,病毒类型:木马,危险级别:★★★,影响系统:系统:WIN 9X/NT/2000/XP
Trojan.PSW.JXOnline.b“剑侠木马变种B”,病毒运行后会复制自身到系统目录中,同时修改注册表实现开机自动运行,会造成多种国产杀毒软件及个人防火墙软件无法使用。该病毒会窃取《剑侠情缘网络版》游戏玩家的账号和密码以及游戏中保管箱的密码并发送给黑客,给网游玩家带来很大损失。
四。Trojan.PSW.Delf.ar,病毒类型:木马,危险级别:★★★,影响系统:WIN 9X/NT/2000/XP
Trojan.PSW.Delf.ar“诡秘变种AR”病毒运行后将自身复制到系统目录下,并且在注册表中添加启动项实现开机自动运行。在中毒计算机中添加后门,黑客可以获取中毒电脑的一些系统信息。同时,黑客也可以对中毒计算机进行远程控制,如:添加删除文件、重新启动计算机等。
五。Hack.Huigezi.sw,病毒类型:后门,危险级别:★★,影响系统:WIN 9X/NT/2000/XP
Hack.Huigezi.sw“灰鸽子”,“灰鸽子”此次变种应用了最新的隐藏技术,在其运行时会启动并挂起IE进程,将自己的代码注入其中,并将内存映象大小改成当前病毒的大小,恢复IE进程,此时用户看到的IE进程本身就是该病毒,以此来达到隐藏自己的文件,并且可以躲过多种进程管理程序的监测。
六。Troj.Lmir.ag,病毒类型:木马,危险级别:★★,影响系统:WIN 9X/NT/2000/XP
Troj.Lmir.ag)“网游恶梦”,这些盗号木马能盗取用户梦幻西游和磨兽世界游戏账号和密码等信息,然后这些信息会被发送到指定邮箱,和提交到指定网页。另外,由于该病毒内置的网址肯定在木马作者的控制下,他可以轻易更改网站上的木马病毒,使该病毒下载的木马产生更大的危害。
|