恶性病毒Viking再现：7月25日病毒警报（转）

注：此文是根据金山和瑞星公司的病毒播报摘编。 　　在今天的病毒中Backdoor/MoSucker.h“莫苏克”变种h、Backdoor/PcClient.agp“友好客户”变种agp和Worm.Viking.co“威金”蠕虫变种CO值得关注。 　　病毒名称：Worm.Viking.co 　　中 文 名：威金蠕虫变种CO 　　病毒类型：后门 　　危害等级：★★★☆ 　　影响平台：Win 9X/NT/2000/XP 　　该病毒运行后会自动释放名为“rundl132.exe”、“logo_1.exe”、“logo1_.exe”等的文件，并感染Windows的可执行文件。它会查找局域网中的所有共享计算机，尝试猜解它们的密码，并试图感染这些计算机。威金蠕虫还会自动在后台下载并运行“西游木马”、“江湖木马”、“密西病毒”以及“魔兽木马”等，会窃取网络游戏玩家的账号和密码并发送给黑客。 　　病毒名称：Backdoor/MoSucker.h 　　中 文 名：“莫苏克”变种h 　　病毒长度：可变 　　病毒类型：后门 　　危害等级：★ 　　影响平台：Win 9X/ME/NT/2000/XP 　　Backdoor/MoSucker.h“莫苏克”变种h是一个未经授权访问用户计算机的后门。“莫苏克”变种h运行后，自我复制到Windows目录下。侦听黑客指令，未经授权访问用户计算机，盗取用户计算机上的系统信息；终止正在运行的进程；下载或上传特定文件；创建或删除文件夹；重新启动用户计算机等。 　　病毒名称：Backdoor/PcClient.agp 　　中 文 名：“友好客户”变种agp 　　病毒长度：42979字节 　　病毒类型：后门 　　危害等级：★ 　　影响平台：Win 9X/ME/NT/2000/XP/2003 　　Backdoor/PcClient.agp“友好客户”变种agp是一个未经授权远程访问用户计算机的后门。“友好客户”变种agp运行后，在系统目录下创建病毒文件。创建一个隐藏的服务，利用rootkit隐藏自我，防止被查杀。修改注册表，实现Win 9X操作系统的开机自启。开启TCP 443端口，连接指定站点，侦听黑客指令，从指定站点下载并执行特定文件；终止某些特定程序的进程；盗取计算机系统信息等。

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/10294527/viewspace-124137/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/10294527/viewspace-124137/