来看看来自江民公司的反病毒信息。
在今天的病毒中Trojan.PSW.Alaqq.cx“阿拉QQ大盗”变种cx和Backdoor.SdBot.bzv“赛波”变种bzv值得关注。
病毒名称:Trojan.PSW.Alaqq.cx
中 文 名:“阿拉QQ大盗”变种cx
病毒长度:20095字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan.PSW.Alaqq.cx“阿拉QQ大盗”变种cx是一个盗取即时通讯工具QQ用户名及其密码的木马程序。“阿拉QQ大盗”变种cx运行后,自我复制到Windows目录下。修改注册表,实现开机自启。连接指定站点,侦听黑客指令,在被感染计算机上下载并执行其它病毒的副本。在已开启的窗口中搜索与QQ用户名和密码相关的字符串,一经发现便记录键击,盗取用户机密信息,利用SMTP服务器将机密信息发送到黑客指定的邮箱里。
病毒名称:Backdoor.SdBot.bzv
中 文 名:“赛波”变种bzv
病毒长度:可变
病毒类型:后门
危害等级:★★
影响平台:Win 2000/XP/NT
Backdoor.SdBot.bzv“赛波”变种bzv是一个利用操作系统漏洞进行传播的后门。“赛波”变种bzv运行后,自我复制到系统目录下,文件名与Windows系统文件名相似,请广大用户注意识别。修改注册表,实现开机自启。利用自己的IRC客户端连接指定的IRC服务器,侦听黑客指令,盗取计算机系统信息和各种游戏的序列号,并对指定目标执行DoS攻击等。该后门利用微软漏洞、缺省或弱密码网络共享传染给其他用户计算机。另外,“赛波”变种bzv还终止某些杀毒软件和防火墙程序的进程,阻止用户对一些常见安全网站的访问。
以下是来自瑞星公司的消息。
病毒名称:网银间谍变种CCZ
中 文 名:Trojan.Spy.Banker.ccz
病毒长度:20095字节
病毒类型:间谍软件
危害等级:★★★
影响平台:Win 9X/NT/2000/XP/2003
该病毒运行后将会释放一个DLL文件,并且将此文件利用消息钩子的方式注入到其他进程的体内。它会检测用户是否登陆工商银行的网上个人银行系统,并试图窃取用户的帐号和密码,给用户带来较大经济损失。该病毒还会自动结束一些常见杀毒软件的进程,使这些软件无法正常使用,使用户的计算机更容易受到其他病毒的攻击。
病毒名称:江湖木马变种DOR
中 文 名:Trojan.PSW.JHOnline.dor
病毒长度:20095字节
病毒类型:木马
危害等级:★★★
影响平台:Win 9X/NT/2000/XP/2003
这是一个盗取《热血江湖》游戏密码的木马,运行后释放一个动态库,并注入到以后启动的进程中。该动态库每隔一段时间,就会遍历窗体。发现“D3DWINDOW”后,再判断是否是YB_ONLINE,如果是就会记录键盘消息。从而窃取游戏玩家的帐号和密码,并发送到指定邮箱。
在今天的病毒中Trojan.PSW.Alaqq.cx“阿拉QQ大盗”变种cx和Backdoor.SdBot.bzv“赛波”变种bzv值得关注。
病毒名称:Trojan.PSW.Alaqq.cx
中 文 名:“阿拉QQ大盗”变种cx
病毒长度:20095字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan.PSW.Alaqq.cx“阿拉QQ大盗”变种cx是一个盗取即时通讯工具QQ用户名及其密码的木马程序。“阿拉QQ大盗”变种cx运行后,自我复制到Windows目录下。修改注册表,实现开机自启。连接指定站点,侦听黑客指令,在被感染计算机上下载并执行其它病毒的副本。在已开启的窗口中搜索与QQ用户名和密码相关的字符串,一经发现便记录键击,盗取用户机密信息,利用SMTP服务器将机密信息发送到黑客指定的邮箱里。
病毒名称:Backdoor.SdBot.bzv
中 文 名:“赛波”变种bzv
病毒长度:可变
病毒类型:后门
危害等级:★★
影响平台:Win 2000/XP/NT
Backdoor.SdBot.bzv“赛波”变种bzv是一个利用操作系统漏洞进行传播的后门。“赛波”变种bzv运行后,自我复制到系统目录下,文件名与Windows系统文件名相似,请广大用户注意识别。修改注册表,实现开机自启。利用自己的IRC客户端连接指定的IRC服务器,侦听黑客指令,盗取计算机系统信息和各种游戏的序列号,并对指定目标执行DoS攻击等。该后门利用微软漏洞、缺省或弱密码网络共享传染给其他用户计算机。另外,“赛波”变种bzv还终止某些杀毒软件和防火墙程序的进程,阻止用户对一些常见安全网站的访问。
以下是来自瑞星公司的消息。
病毒名称:网银间谍变种CCZ
中 文 名:Trojan.Spy.Banker.ccz
病毒长度:20095字节
病毒类型:间谍软件
危害等级:★★★
影响平台:Win 9X/NT/2000/XP/2003
该病毒运行后将会释放一个DLL文件,并且将此文件利用消息钩子的方式注入到其他进程的体内。它会检测用户是否登陆工商银行的网上个人银行系统,并试图窃取用户的帐号和密码,给用户带来较大经济损失。该病毒还会自动结束一些常见杀毒软件的进程,使这些软件无法正常使用,使用户的计算机更容易受到其他病毒的攻击。
病毒名称:江湖木马变种DOR
中 文 名:Trojan.PSW.JHOnline.dor
病毒长度:20095字节
病毒类型:木马
危害等级:★★★
影响平台:Win 9X/NT/2000/XP/2003
这是一个盗取《热血江湖》游戏密码的木马,运行后释放一个动态库,并注入到以后启动的进程中。该动态库每隔一段时间,就会遍历窗体。发现“D3DWINDOW”后,再判断是否是YB_ONLINE,如果是就会记录键盘消息。从而窃取游戏玩家的帐号和密码,并发送到指定邮箱。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-124937/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/10294527/viewspace-124937/