“网游大盗”通过修改注册表盗密码（转）

在今天的病毒中I-Worm/Banwarum.a“扮卧底”变种a和Trojan/PSW.GamePass.bn“网游大盗”变种bn值得关注。
[@more@]

病毒名称：I-Worm/Banwarum.a 中文名：“扮卧底”变种a 病毒长度：可变 病毒类型：网络蠕虫 危害等级：★★ 影响平台：Win9X/ME/NT/2000/XP/2003 I-Worm/Banwarum.a“扮卧底”变种a是一个利用自带的SMTP群发带毒邮件进行传播的网络蠕虫。“扮卧底”变种a运行后，在系统目录下创建病毒文件。修改注册表，实现开机自启。侦听黑客指令，盗取用户计算机上的机密信息，并将机密信息发送到黑客指定站点。从被感染的计算机上搜索有效邮箱地址，利用自带的SMTP群发带毒邮件。另外，“扮卧底”变种a还可以利用微软MS04-007漏洞进行传播。 病毒名称：Trojan/PSW.GamePass.bn 中文名：“网游大盗”变种bn 病毒长度：可变 病毒类型：木马 危害等级：★ 影响平台：Win9X/ME/NT/2000/XP/2003 Trojan/PSW.GamePass.bn“网游大盗”变种bn是一个利用网络共享进行传播的木马程序。“网游大盗”变种bn运行后，在Windows目录下创建病毒副本和一个木马下载器。修改注册表，实现开机自启。将病毒文件注入到IEXPLORE.EXE或EXPLORER.EXE的进程中，隐藏自我，防止被查杀。连接指定站点，侦听黑客指令，下载并执行特定文件，终止某些与安全相关的服务，降低被感染计算机上的安全设置。遍历用户计算机的C到Y驱动器，搜索共享文件夹，一经发现便利用空用户名和空密码打开共享文件夹，并自我复制到共享文件夹下，感染该文件夹下所有的.exe文件，实现网络共享传播。

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/10144097/viewspace-934427/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/10144097/viewspace-934427/