09月26日病毒预警

中国安全信息网今日提醒您注意：

一。Backdoor/RBot.amy，病毒类型：后门，危险级别：★★，影响系统：Win 9x/2000/XP/NT/Me/2003

    Backdoor/RBot.amy“罗伯特”变种amy是一个利用Kazaa共享及mIRC传播的后门。该后门不仅传播给已经感染后门的用户计算机，而且利用密码字典破解弱密码进行网络共享传播。“罗伯特”变种amy运行后，自我复制到系统目录下。修改注册表，实现开机自启。在Kazaa上创建共享目录，利用某些常用软件的名称自我复制到Kazaa共享目录下欺骗他人下载。连接指定的IRC服务器，侦听黑客指令，上传或下载升级文件，终止某些杀毒软件的进程，并可对指定目标执行DoS攻击。在已开启的窗口中搜索与网上银行、在线支付相关的字符串，一经发现便开始记录键击，盗取用户帐户密码，并禁止用户通过合法帐号进行在线交易。利用密码字典破解弱密码共享，自我复制到共享目录下，进行网络共享传播。该后门还利用微软DCOM RPC等漏洞进行传播。另外，“罗伯特”变种amy释放另一病毒以隐藏该后门在任务管理器中的进程。

二。Trojan/PSW.Qfsl.b，病毒类型：木马，危险级别：★，影响系统：Win 9x/2000/XP/NT/Me/2003

    Trojan/PSW.Qfsl.b“晴拂思浪”变种b是一个木马程序，记录键击，保存为日志文件，发送到黑客指定的邮箱里。“晴拂思浪”变种b运行后，在系统目录下或Windows目录下创建病毒副本。修改注册表，实现开机自启。记录键击，盗取用户机密信息，保存为日志文件，以各种方式发送给黑客（例如，以邮件方式或连接指定站点以脚本方式发送给黑客）。

三。Trojan.PSW.QQRobber.bg，病毒类型：木马，危险级别：★★，影响系统：Win 9x/2000/XP/NT/Me/2003

    Trojan.PSW.QQRobber.bg“QQ盗贼变种BG”这是“QQ盗贼”病毒的最新变种，运行后没有特殊的现象，用户往往在发现QQ号丢失后才发觉被病毒感染。它会在后台悄悄运行，窃取用户的QQ号和密码，发送给病毒散布者。

    
四。Backdoor.JiaoZhu.b，病毒类型：后门，危险级别：★★★，影响系统：Win 9x/2000/XP/NT/Me/2003

    Backdoor.JiaoZhu.b“教主变种B”病毒在Windows2000/XP下运行后会将自身注册成服务程序，在Windows98/me系统下会修改注册表实现开机自动运行。此病毒的文件图标以及在注册表中的启动项名称等都不是固定的，使一般用户难以对此病毒进行防范。病毒会打开一个TCP端口1206进行网络通信以接受黑客的指令。黑客可对染毒的计算机进行远程控制，如获取中毒计算机屏幕信息，执行黑客指定的命令等。

五。Hack.Agobot.af，病毒类型：后门，危险级别：★★，影响系统：Win 9x/2000/XP/NT/Me/2003

    Hack.Agobot.af“Agobot新变种af”，病毒一旦运行，先拷贝自身到%windows%\sysrs.exe，添加到注册表启动项，使病毒开机自启动。通过IRC聊天室发送命令以便控制中毒的用户主机，使用户主机沦为“肉鸡”，大大降低系统安全性能。

六。Hack.BaiLiNiao.b，病毒类型：后门，危险级别：★★，影响系统：Win 9x/2000/XP/NT/Me/2003

    Hack.BaiLiNiao.b“BaiLiNiao杀手变种b”，一旦用户中此病毒，被后门种植者远程控制计算机，执行黑客任意指令。具体表现如下：任意操作用户电脑上的文件，包括复制、粘贴、删除，断点下载、上传文件或文件夹等。