江民今日提醒您注意:在今天的病毒中Backdoor/SdBot.boh“赛波”变种boh和Trojan/PSW.Zhengtu.jp“征途”变种jp值得关注。
“赛波”变种是一个利用微软MS06-040漏洞进行传播的后门病毒,这个病毒能够篡改WINDOWS防火墙设置,侦听黑客指令,利用漏洞在计算机上进行传播。
“征途”变种是一个专门窃取网游的木马病毒,能够窃取“天堂”“仙境传说”“热血江湖"等网络游戏的帐号和密码,使网游玩家蒙受巨额损失。
病毒名称:Backdoor/SdBot.boh
中文名:“赛波”变种boh
病毒长度:可变
病毒类型:后门
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/SdBot.boh“赛波”变种boh是一个利用微软MS06-040漏洞进行传播的后门。“赛波”变种boh运行后,自我复制到系统目录下。修改注册表,创建服务。破坏DCOM,篡改网络共享访问和Windows防火墙设置,降低被感染计算机上的安全设置。开启TCP 18067端口,连接指定的IRC服务器,侦听黑客指令,对指定目标执行DoS攻击;下载并执行恶意文件;利用微软MS06-040漏洞在Windows 2000操作系统的计算机上进行传播等。另外,如果被感染的计算机正在运行即时通讯工具AOL,“赛波”变种boh还会利用AOL进行传播。
病毒名称:Trojan/PSW.Zhengtu.jp
中文名:“征途”变种jp
病毒长度:可变
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Zhengtu.jp“征途”变种jp是一个专门窃取各种网络游戏(如“天堂”、“仙境传说”、“热血江湖”等)玩家帐户、密码等机密信息的木马。“征途”变种jp运行后,以任意文件名自我复制到Windows目录下,并在系统目录下释放*.dll文件,文件名随机生成。修改注册表,实现开机自启。终止与安全相关的进程,降低被感染计算机上的安全设置。记录用户键盘操作,窃取各种网络游戏玩家密码等机密信息,并将窃取的信息发送到黑客指定的站点。收藏 http://www.qqread.com/news/f300468.html
更多内容请看QQ病毒、手机病毒揭密、病毒专栏专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 盗号木马伪装成文本文件 专偷QQ密码 (2次浏览)
- 新垃圾邮件:我真的没带病毒来啊 (1次浏览)
- Windows任务计划程序惨遭蠕虫利用 (1次浏览)
- 无法在系统中查杀:引导区病毒卷土重来 (0次浏览)
- 2008病毒与反病毒之争,谁能笑到最后? (0次浏览)
- MSN再次惹毒上身,用户当小心防范 (0次浏览)
- 病毒周报:“机器狗”惊现最新变种 (0次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web2.0 (0次浏览)
- 2007.12.31至2008.1.6 每周病毒报告 (0次浏览)
- 麦咖啡错将合法网站当贼抓 (0次浏览)
