[元首][警报]9月6日警报:警惕灰鸽子和病毒释放器
在今天的病毒中Backdoor/Akbot.f“爱K波”变种f、Backdoor/Huigezi.gvi“灰鸽子”变种gvi、Dropper.MDropper.z“MDropper释放器”变种Z和Worm.Mofeir.ae“墨菲尔”蠕虫变种AE值得关注。病毒名称:Backdoor/Akbot.f
中 文 名:“爱K波”变种f
病毒长度:可变
病毒类型:后门
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Akbot.f“爱K波”变种f是一个利用Kazaa共享和mIRC传播的后门。“爱K波”变种f运行后,自我复制到系统目录下。修改注册表,实现开机自启。在Kazaa下创建共享目录,并利用某些常用软件的名称自我复制到Kazaa共享目录下,诱导用户下载。侦听黑客指令,连接指定的IRC服务器,上传或下载特定文件,终止某些杀毒软件的进程,对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串,一经发现便开始记录键击,盗取用户账号密码,并禁止用户通过合法账号进行在线交易。利用密码字典破解弱密码共享,自我复制到共享目录下,实现网络共享传播。释放另一病毒以隐藏自我,防止被查杀。另外,“爱K波”变种f还可利用微软漏洞进行传播。
病毒名称:Backdoor/Huigezi.gvi
中 文 名:“灰鸽子”变种gvi
病毒长度:可变
病毒类型:后门
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Huigezi.gvi“灰鸽子”变种gvi是一个利用网络共享和群发带毒邮件进行传播的后门,降低被感染计算机上的安全设置,利用FTP将用户机密信息发送到黑客指定站点。“灰鸽子”变种gvi运行后,连接指定站点,下载特定文件。当该特定文件运行后,在系统目录下创建病毒文件。修改注册表,实现开机自启。将病毒文件注入到正在运行的进程中,利用rootkit技术隐藏自我,防止被查杀。在TCP 80端口开启本地Web服务器,当用户计算机连接Web服务器时,下载.HTA病毒文件。伪装成来自MSN、Hotmail的安全信件,利用被感染的计算机发送带毒邮件。自我复制到共享文件夹下,实现网络共享传播。侦听黑客指令,终止与安全相关的进程和服务,降低被感染计算机上的安全设置。
病毒名称:Dropper.MDropper.z
中 文 名:MDropper释放器变种Z
病毒类型:病毒释放器
危害等级:★★★☆
影响平台:Win 9X/ME/NT/2000/XP/2003
该病毒以Word格式的文档文件形式存在,会利用微软办公软件Word的最新漏洞传播病毒。当用户打开此Word文档后,会释放出一个木马病毒并运行。虽然该病毒只对Word2000软件有效,但其使用的漏洞将可能影响到其它版本的Word软件。由于微软目前还没有提供针对此漏洞的补丁程序,因此需时刻警惕可感染其它版本Word软件的变种病毒出现。
病毒名称:Worm.Mofeir.ae
中 文 名:“墨菲尔”蠕虫变种AE
病毒类型:蠕虫
危害等级:★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
该病毒由“MDropper释放器变种Z”释放,运行后会在系统目录下生成名为“NAVPW32.EXE”、“SCARDSVR32.EXE”和“SCARDSVR32.DLL”的文件。同时,它会在注册表中添加启动项目以实现随系统启动自动运行。它还会将DLL文件注入到系统进程中,防止被杀毒软件查杀。该病毒会自动扫描IP地址为192.168.*.*的计算机,并尝试破解这些计算机上的管理员密码以感染它们。由于该病毒频繁扫描网络,可能会造成局域网络性能降低,甚至瘫痪。
[url=http://bbs.rohome.net/thread-725972-1-1.html]06年XP-SP2所有补丁收集贴[/url]
未更新的请尽快更新 谢谢了- - 自从安了校园网我这已经成病毒库了
无所谓了
与天斗与地斗与病毒做斗争其乐无穷 [img]http://photo2.hexun.com/p/2006/0813/38323/b_C6A8447D109F034C.jpg[/img]
页:
[1]