在今天的病毒中TrojanProxy.Mitglieder.dr“梅格里德”变种dr和TrojanSpy.Agent.bc“代理木马”变种bc值得关注。
===================
病毒名称:TrojanProxy.Mitglieder.dr
中 文 名:“梅格里德”变种dr
病毒长度:8432字节
病毒类型:木马
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me/2003
-------------------
TrojanProxy.Mitglieder.dr“梅格里德”变种dr是一个利用被感染计算机转发大量广告邮件的木马程序。“梅格里德”变种dr运行后,自我复制到系统目录下,文件名是Window.exe。修改注册表,实现开机自启。终止一些与安全相关的进程。开启代理服务器端口(默认端口为5599端口),侦听黑客指令,利用被感染计算机转发大量商业邮件。另外,“梅格里德”变种dr还可连接指定站点,下载并运行其它病毒文件。
===================
病毒名称:TrojanSpy.Agent.bc
中 文 名:“代理木马”变种bc
病毒长度:变长
病毒类型:木马
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me/2003
---------------------
TrojanSpy.Agent.bc“代理木马”变种bc是一个监控用户访问的站点并将机密信息发送给黑客的木马程序。“代理木马”变种bc运行后,在系统目录下创建一个文件夹,并在该文件夹下创建病毒副本。修改注册表,实现开机自启。将IE首页设置为空白页。在系统目录下创建并执行文件_kwui.dll和_kwuiex.dll,监控用户访问的站点。连接指定站点,下载特定文件,盗取用户机密信息,以日志文件保存在系统目录下,自我注册为服务项将盗取的信息以FTP的方式发送给黑客。另外,“代理木马”变种bc还终止一些与安全相关的进程。
(出处:http://down.vipcn.com/)
|
精品推荐