一。Backdoor/ShellBot.b,病毒类型:后门,危险级别:★★,影响系统:Win 9x/2000/XP/NT/Me
Backdoor/ShellBot.b“弹波”变种b是一个开启被感染计算机后门,利用微软漏洞进行传播的后门。“弹波”变种b运行后,自我复制到系统目录下,文件名是windbg32.exe。修改注册表,实现开机自启。在TCP 8080端口连接指定的IRC服务器,侦听黑客指令,下载并执行特定文件,利用多个微软漏洞(MS05-039,MS05-017,MS03-049,MS04-007)进行传播。
二。Backdoor/WinShell.50.a,病毒类型:后门,危险级别:★,影响系统:Win 9x/2000/XP/NT/Me
Backdoor/WinShell.50.a“贝壳赢家”变种是一个未经授权远程访问被感染用户计算机的后门。“贝壳赢家”变种运行后,修改注册表,实现开机自启。在注册表项创建多个键值,作为服务项运行,未经授权远程访问被感染的用户计算机。
三。Trojan.QQ.boker,病毒类型:木马,危险级别:★★★,影响系统:WIN 9X/NT/2000/XP
Trojan.QQ.boker“ QQ播客”病毒发送的QQ消息为:“又是一年中秋节,祝你千好万好事事好,月圆情圆人团圆……快快品尝美味的电子月饼吧”,诱骗用户点击下载名为“Moon”的病毒文件,该文件采用月亮图标,用户运行此文件后就会中毒。该病毒在短时间内即出现了十余个变种,给网络用户造成了不小的威胁。
四。Troj.QQPass.da,病毒类型:木马,危险级别:★★,影响系统:WIN 9X/NT/2000/XP
Troj.QQPass.da“QQ神偷”,病毒在系统中释放病毒文件并修改注册表,还关联到notepad文件格式中,即用户每次打开notepad文件时,病毒都将自动运行。病毒通过钩子技术记录用户按键信息,自动查找腾讯QQ窗口,并随explorer一起运行,给用户带来一定的损失。
五。Hack.SdBot.ac,病毒类型:后门,危险级别:★★,影响系统:WIN 9X/NT/2000/XP
Hack.SdBot.ac“SdBot变种ac”,病毒在系统中生成文件%system%\poker3.exe,并添加到启动项,使开机自启动。该病毒还通过IRC聊天室接受黑客远程命令,盗取一些软件和游戏的关键信息,直接降低系统安全性能。
|