Backdoor/Breplibot.e
中 文 名:“败垒波”变种e
病毒长度:10240字节
病毒类型:后门
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Breplibot.e“败垒波”变种e是一个利用下载另一个病毒以隐藏自我的后门。“败垒波”变种e运行后,自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,作为无毒程序自我添加到Windows防火墙里。开启TCP 8080端口,连接指定的IRC通道,下载并执行特定文件,发送被感染计算机上的机密信息等。侦听黑客指令,连接指定站点,下载另一个病毒,达到隐藏自我的目的。
I-Worm/Hiton
中 文 名:“黑盾虫”
病毒长度:44036字节
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP
I-Worm/Hiton“黑盾虫”是一个利用自带的SMTP群发带毒邮件进行传播的网络蠕虫。“黑盾虫”运行后,自我复制到Windows目录下。修改注册表,实现开机自启。从被感染计算机上搜索有效邮箱地址,利用自带的SMTP群发带毒邮件。修改hosts文件,阻止用户对某些常见安全网站的访问。
Backdoor/Delf.hd
中 文 名:“Backdoor/Delf”变种hd
病毒长度:623116字节
病毒类型:后门
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Delf.hd“Backdoor/Delf”变种hd是一个利用网络共享进行传播的后门。“Backdoor/Delf”变种hd运行后,在Windows目录下创建病毒副本。修改注册表,实现开机自启。创建并运行一个名为andylau.bmp的文件,该文件显示某明星图片。开启TCP 1879端口,连接指定站点,侦听黑客指令,搜索硬盘上的.exe文件,利用添加自己的代码感染.exe文件。自我复制到Windows共享文件夹下进行网络共享传播。另外,“Backdoor/Delf”变种hd还可以利用终止某些特定程序以实现开机自启。
I-Worm/Bobic.m
中 文 名:“波比客”变种m
病毒长度:可变
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
I-Worm/Bobic.m“波比客”变种m是一个利用用户计算机群发带毒邮件进行传播的网络蠕虫,开启被感染计算机的后门,从指定站点下载特定文件,降低被感染计算机上的安全设置。“波比客”变种m运行后,自我复制到Windows目录下。修改注册表,实现开机自启。破坏注册表编辑器,终止与安全相关的进程和服务,降低被感染计算机上的安全设置。遍历用户计算机的C到Z驱动器,搜索有效邮箱地址,群发带毒邮件。开启TCP或UDP 80端口,侦听黑客指令,连接指定站点,下载特定文件。修改hosts文件,阻止用户对一些常见安全网站的访问。另外,“波比客”变种m还可以利用微软MS05-039漏洞进行传播。
Exploit.MS05-039.PNP.e
中 文 名:“MS05-039漏洞利用者”变种e
病毒长度:35484字节
病毒类型:脚本类病毒
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Exploit.MS05-039.PNP.e“MS05-039漏洞利用者”变种e是一个脚本类病毒,终止被感染计算机上的服务,利用用户计算机系统漏洞进行传播。“MS05-039漏洞利用者”变种e运行后,在系统目录下创建病毒文件,并运行病毒主程序。修改注册表,降低被感染计算机上的安全设置。扫描有漏洞的用户计算机,利用微软漏洞(例如,MS05-039,MS02-056)进行传播。开启TCP 53端口,连接指定站点,侦听黑客指令,下载并执行特定文件,终止与安全相关的进程等。
Worm/P2P.Darby.f
中 文 名:“毒铐虫”变种f
病毒长度:109K
病毒类型:蠕虫
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP
Worm/P2P.Darby.f“毒铐虫”变种f是一个利用网络共享进行传播的蠕虫。“毒铐虫”变种f运行后,屏幕显示虚假错误信息。修改Windows目录下的Win.ini和system.ini文件,实现开机自启。自我复制到共享目录下,实现网络共享传播。侦听黑客指令,从指定站点下载恶意代码,感染Microsoft Word和Excel文档,利用被感染的计算机群发带毒邮件等。另外,“毒铐虫”变种f还可以终止某些杀毒软件和防火墙的进程。
Trojan/Small.ie
中 文 名:“小不点”变种ie
病毒长度:可变
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Small.ie“小不点”变种ie是一个修改被感染计算机桌面设置的木马程序。“小不点”变种ie运行后,在系统目录下创建多个病毒文件并执行病毒副本。修改注册表,实现开机自启。备份桌面设置,修改桌面背景,使之变成蓝色并附有虚假警告信息,降低被感染计算机上的安全设置。另外,“小不点”变种ie还可以自升级。
Backdoor/Agobot.bzg
中 文 名:“高波”变种bzg
病毒长度:可变
病毒类型:后门
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Agobot.bzg“高波”变种bzg是一个后门程序,利用特定的IRC通道对指定目标执行DoS攻击,并可完全控制被感染的计算机。“高波”变种bzg运行后,自我复制到Windows目录下或系统目录下。开启TCP 6667或18067端口,连接指定的IRC服务器,侦听黑客指令,终止特定程序的进程,对指定目标执行DoS攻击,利用微软MS04-011漏洞进行传播等。另外,“高波”变种bzg还可以自升级。
Trojan/VB.tq
中 文 名:“视频宝宝”变种tq
病毒长度:11776字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/VB.tq“视频宝宝”变种tq是一个利用网络共享进行传播的木马程序。“视频宝宝”变种tq运行后,自我复制到系统目录下。遍历用户计算机的C到I驱动器,在其根目录下创建病毒副本,当驱动器启动的时候,“视频宝宝”变种tq自动运行。自我复制到网络共享文件夹下,实现网络共享传播。另外,“视频宝宝”变种tq还可以连接指定站点,下载特定文件。
TrojanDownloader.Zlob.o
中 文 名:“紫萝卜”变种o
病毒长度:可变
病毒类型:木马下载器
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Zlob.o“紫萝卜”变种o是一个从指定站点下载并执行特定文件的木马下载器。“紫萝卜”变种o运行后,在系统目录下释放病毒文件。修改注册表,实现开机自启。连接指定站点,下载特定文件。另外,“紫萝卜”变种o还可以篡改IE浏览器设置,降低被感染计算机上的安全设置。
Trojan.VB.qa
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan.VB.qa“视频宝宝”变种qa是一个木马程序,盗取被感染计算机上的有效邮箱地址,并将这些邮箱地址秘密地注册到某些色情网站,诱导用户为该网站的色情服务付费。“视频宝宝”变种qa运行后,自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,在被感染计算机上搜集有效邮箱地址,连接色情站点,秘密地将有效的邮箱地址注册到色情网站上。屏幕显示色情图片,提示用户为该网站的色情服务付费。
Rootkit.Agent.d
中 文 名:“代理”变种d
病毒长度:57853字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Rootkit.Agent.d“代理”变种d是一个盗取用户计算机上机密信息的木马。“代理”变种d运行后,自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,盗取用户计算机上的机密信息,并将机密信息发送到黑客指定站点。另外,“代理”变种d还可以自升级。
Backdoor/PcShare.ks
中 文 名:“玩家杀手”变种ks
病毒长度:31232字节
病毒类型:后门
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP
Backdoor/PcShare.ks“玩家杀手”变种ks是一个完全控制被感染计算机的后门。“玩家杀手”变种ks运行后,修改注册表,实现开机自启。连接指定站点,侦听黑客指令,删除特定文件,下载并执行信息,利用HTTP POST发送用户计算机上的机密信息。
I-Worm/Bagz.w
中 文 名:“袋子”变种w
病毒长度:26188字节
病毒类型:网络蠕虫
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
I-Worm/Bagz.w“袋子”变种w是一个利用被感染计算机转发邮件的网络蠕虫。“袋子”变种w运行后,自我复制到系统目录下,文件名是combo.exe。修改注册表,实现开机自启。从任务管理器中删除自己的进程,隐藏自我,防止被查杀。开启61001、61002和61003端口,侦听黑客指令,连接指定站点,下载配置文件,获得有效邮箱地址,利用被感染计算机转发垃圾邮件。
请及时升级江民KV2006杀毒软件,开启BOOTSCAN功能及各项监控,防止冲击波、震荡波等恶性病毒攻击用户计算机。江民KV2006杀毒软件在Windows启动前能彻底清除以上恶性病毒,全面保护用户计算机 |
