- UID
- 8006
- 帖子
- 8
- 精华
- 2
- 积分
- 218
- 论坛钱包
- 3025 培正币
- 支持度
- 2 点
- 在线时间
- 0 小时
- 注册时间
- 2005-3-27
- 最后登录
- 2005-5-18
|
江民今日提醒您注意:在今天的病毒中Backdoor/Mirc.Bot.d“谜波”变种d和Trojan/PSW.LMir.aeg“传奇”窃贼aeg值得关注。<BR><BR> 病毒名称:Backdoor/Mirc.Bot.d <BR> 中 文 名:“谜波”变种d<BR> 病毒长度:变长<BR> 病毒类型:后门 <BR> 危害等级:★★<BR> 影响平台:Win 9x/2000/XP/NT/Me/2003<BR> Backdoor/Mirc.Bot.d“谜波”变种d是利用Kazaa共享及mIRC传播的后门程序。可连接指定IRC服务器,侦听黑客指令。该后门运行后,自我复制到系统目录及Windows目录下,并修改注册表,实现后门的开机自启。在Kazaa上创建共享目录,并利用某些常用软件的名称将自己复制到Kazaa共享目录下,诱骗其他用户下载,导致更大面积感染。在系统目录下生成键击日志,并将盗取的操作系统信息及IP地址、用户名等信息通过IRC服务器发送给黑客。另外,该程序可终止某些防火墙及杀毒软件的进程,并可对指定目标执行DoS攻击。<BR><BR><BR> 病毒名称:Trojan/PSW.LMir.aeg <BR> 中 文 名:“传奇”窃贼aeg<BR> 病毒长度:变长<BR> 病毒类型:木马 <BR> 危害等级:★<BR> 影响平台:Win 9x/2000/XP/NT/Me/2003<BR> Trojan/PSW.LMir.aeg“传奇”窃贼aeg是专盗取网络游戏“传奇2”帐号密码的木马程序,可通过截屏、记录用户通过网页窗口输入的信息等方式,盗取“传奇2”帐号密码,窃取被感染用户虚拟财产。该木马程序运行后,在系统目录下生成病毒主程序SVCH0ST.exe(此文件名与正常的系统文件SVCHOST.exe非常相似,区别在于“零”和“O”)。在用户计算机内创建Objectsl.WIX、Prgusel0.wix 及Prgusel1.wix文件并将Prgusel1.wix注入到explorer.exe进程,监视用户密码信息输入。修改注册表,实现“传奇”窃贼开机自启。终止黑客指定程序进程,破坏被感染计算机的安全防护系统<BR><BR> |
|