|
引用 | 編輯
becy125
2006-10-21 03:42 |
樓主
|
||
x0
病毒名稱:Trojan.PSW.Agent.any 中 文 名:『代理木馬』變種ANY 病毒類型:木馬 危害等級:★★★☆ 影響平台:Win 9X/ME/NT/2000/XP/2003 該病毒運行後會將自身複制到系統文件目錄中,文件名為『msprt.dll』,同時將自身複制到QQ軟件安裝目錄下. 該病毒運行後會自動將用戶的IE主頁鎖定為一個名叫『9505上網導航』的網站,強制用戶瀏覽,以提高其訪問量。它會試圖禁止多種安全工具軟件運行,並會造成一些主流殺毒軟件無法正常使用,降低用戶電腦的安全系數,使其更容易遭受到其他病毒的侵害。目前,該病毒已經出現多個變種,會將用戶的IE主頁鎖定為『4199、7939上網導航』等網站。同時從互聯網上下載染毒的 Riched32.dll文件覆蓋原有文件,使用戶啟動QQ時自動運行病毒。病毒會將用戶IE瀏覽器的主頁鎖定為一個名叫『9505上網導航』的網站,以提高該網站的訪問量。該病毒還會修改系統配置文件,使用戶訪問其他網站時自動跳轉到『9505上網導航』網站。 病毒名稱:Trojan/PSW.Small.a 中 文 名:『小不點』變種a 病毒長度:26574位元組 病毒類型:木馬 危害等級:★ 影響平台:Win 9X/ME/NT/2000/XP/2003 Trojan/PSW.Small.a『小不點』變種a是一個盜取網路游戲『楓之谷』玩家機密資訊的木馬程式。『小不點』變種a運行後,自我複制到 Windows目錄下,並在系統目錄下釋放病毒文件。修改注冊表,實現開機自啟。終止與安全相關的進程,關閉與安全相關的視窗,降低被感染電腦上的安全設置。在已開啟的視窗中搜索與網路游戲『楓之谷』角色扮演相關的視窗,一經發現便記錄鍵擊,盜取玩家密碼,並將盜取的密碼發送到黑客指定的郵箱里。 病毒名稱:Trojan/Vundo.aip 中 文 名:『霧毒』變種aip 病毒長度:可變 病毒類型:木馬 危害等級:★★ 影響平台:Win 9X/ME/NT/2000/XP/2003 Trojan/Vundo.aip『霧毒』變種aip是一個木馬,連接指定站點,下載特定文件,彈出大量廣告資訊。『霧毒』變種aip運行後,在 Windows目錄下創建並執行病毒文件。修改注冊表,實現開機自啟。連接指定站點,在被感染電腦上下載並執行特定文件。發送HTTP請求到指定站點,在臨時文件夾下生成一個內嵌的.dll文件,注入到當前正在運行的進程中,運行廣告插u鞳C若該廣告插u顗熄i程被強行終止了,重新運行該插在被感染的電腦上顯示大量廣告資訊,利用微軟MS04-040漏洞進行傳播。 10月23日至29日一周關注代理木馬變種ANY(Trojan.PSW.Agent.any)。   x1
|
|||