在今天的病毒中I-Worm/Zindos“金豆”和Worm/P2P.SpyBot.iq“窃密虫”变种iq值得关注。
=============================================
病毒名称:I-Worm/Zindos
中 文 名:“金豆”
病毒长度:5760字节
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
-----------------------------------------------
I-Worm/Zindos“金豆”是一个对指定站点执行DoS攻击的网络蠕虫,开启TCP 1034端口,利用其它后门进行传播。“金豆”运行后,修改注册表,实现开机自启。监控1034端口,搜索已感染指定后门的用户计算机。搜索有效端口,自我发送到被感染的计算机上,保存在临时文件夹下并执行该文件,文件名随机,后缀是.exe。侦听黑客指令,对指定站点执行DoS攻击。
================================================
病毒名称:Worm/P2P.SpyBot.iq
中 文 名:“窃密虫”变种iq
病毒长度:可变
病毒类型:蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
------------------------------------------------
Worm/P2P.SpyBot.iq“窃密虫”变种iq是一个利用Kazaa共享及mIRC传播的蠕虫。该蠕虫不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码进行网络共享传播。“窃密虫”变种iq运行后,自我复制到系统目录下。修改注册表,实现开机自启。在Kazaa上创建共享目录,利用某些常用软件的名称自我复制到Kazaa共享目录下欺骗他人下载。连接指定的IRC服务器,侦听黑客指令,上传或下载升级文件,终止某些杀毒软件的进程,并可对指定目标执行DoS攻击。在已开启的窗口中搜索与网上银行、在线支付相关的字符串,一经发现便开始记录键击,盗取用户帐户密码,并禁止用户通过合法帐号进行在线交易。利用密码字典破解弱密码共享,自我复制到共享目录下,进行网络共享传播。该蠕虫还利用微软DCOM RPC等漏洞进行传播。另外,“窃密虫”变种iq释放另一病毒以隐藏该蠕虫在任务管理器中的进程。
(出处:http://down.vipcn.com/)
|
精品推荐