10月10日病毒预警

中国安全信息网今日提醒您注意：

一。I-Worm/Zindos，病毒类型：蠕虫，危险级别：★★，影响系统：Win 9x/2000/XP/NT/Me/2003

    I-Worm/Zindos“金豆”是一个对指定站点执行DoS攻击的网络蠕虫，开启TCP 1034端口，利用其它后门进行传播。“金豆”运行后，修改注册表，实现开机自启。监控1034端口，搜索已感染指定后门的用户计算机。搜索有效端口，自我发送到被感染的计算机上，保存在临时文件夹下并执行该文件，文件名随机，后缀是.exe。侦听黑客指令，对指定站点执行DoS攻击。

二。Worm/P2P.SpyBot.iq，病毒类型：蠕虫，危险级别：★★，影响系统：Win 9x/2000/XP/NT/Me/2003

    Worm/P2P.SpyBot.iq“窃密虫”变种iq是一个利用Kazaa共享及mIRC传播的蠕虫。该蠕虫不仅传播给已经感染后门的用户计算机，而且利用密码字典破解弱密码进行网络共享传播。“窃密虫”变种iq运行后，自我复制到系统目录下。修改注册表，实现开机自启。在Kazaa上创建共享目录，利用某些常用软件的名称自我复制到Kazaa共享目录下欺骗他人下载。连接指定的IRC服务器，侦听黑客指令，上传或下载升级文件，终止某些杀毒软件的进程，并可对指定目标执行DoS攻击。在已开启的窗口中搜索与网上银行、在线支付相关的字符串，一经发现便开始记录键击，盗取用户帐户密码，并禁止用户通过合法帐号进行在线交易。利用密码字典破解弱密码共享，自我复制到共享目录下，进行网络共享传播。该蠕虫还利用微软DCOM RPC等漏洞进行传播。另外，“窃密虫”变种iq释放另一病毒以隐藏该蠕虫在任务管理器中的进程。

三。Hack.Exploit.PSPBRICK.a，病毒类型：后门，危险级别：★★★，影响系统：Win 9x/2000/XP/NT/Me/2003

    Hack.Exploit.PSPBRICK.a“PSP杀手”病毒冒充为PSP 2.0版固件（firmware）的破解补丁诱骗用户下载，病毒文件跟破解补丁特别相似，对PSP玩家的欺骗性非常强。该病毒被运行后，会删除PSP游戏机的4个重要的系统启动文件，造成机器崩溃。

四。Worm.P2P.Scranor，病毒类型：蠕虫，危险级别：★★，影响系统：Win 9x/2000/XP/NT/Me/2003

    (Worm.P2P.Scranor)“渣子”，会从网络上下载病毒到c:botnet.exe，并添加到启动项。蠕虫病毒释放病毒文件利用流行软件的名字，伺机欺骗用户点击中毒，给用户系统安全性能带来极大的威胁。

五。Troj.Bankerdf.c，病毒类型：蠕虫，危险级别：★★，影响系统：Win 9x/2000/XP/NT/Me/2003

    Troj.Bankerdf.c) “网银大盗变种c”病毒通过搜索系统中包含“bank”,“Bank”,“cmbchina”,“CMBCHINA”等字符串窗口进而获取用户账号等信息，并利用自身QQ图标欺骗用户点击，直接降低系统安全性能。