在今天的病毒中Backdoor/Haxdoor.cf“哈克斯”变种cf、Trojan/Puper.ax“小狗”变种ax、Win32.Munia.a“穆尼亚”病毒和Trojan.PSW.Misc.kbo“密西”木马变种KBO值得关注。
病毒名称:Backdoor/Haxdoor.cf
中 文 名:“哈克斯”变种cf
病毒长度:42544字节
病毒类型:后门
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Haxdoor.cf“哈克斯”变种cf是一个未经授权远程访问用户计算机,盗取用户机密信息的后门程序。“哈克斯”变种cf运行后,在系统目录下创建病毒文件并秘密运行。以“vdn32”和“memlow”为名自我注册为服务。修改注册表,实现开机自启。开启TCP 16661端口和其它任意一个端口,侦听黑客指令,将被感染计算机上的用户密码文件复制。在已开启的窗口搜索与用户密码相关的字符串,一经发现便开始记录键击,盗取用户密码,并将盗取的机密信息发送到黑客指定的邮箱里。
病毒名称:Trojan/Puper.ax
中 文 名:“小狗”变种ax
病毒长度:15756字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Puper.ax“小狗”变种ax是一个木马,开启被感染计算机的后门,未经授权访问用户计算机。“小狗”变种ax运行后,修改注册表,实现开机自启。开启UDP 135端口,TCP 80,8080,1080,7740端口,侦听黑客指令,未经授权访问用户计算机,上传、下载、复制文件;记录键击,盗取用户机密信息;终止某些与安全相关的进程和服务,降低被感染计算机上的安全设置。
病毒名称:Trojan.PSW.Misc.kbo
中 文 名:“密西”木马变种KBO
病毒类型:木马
危害等级:★★★★
影响平台:Win 9X/NT/2000/XP
这是一个盗号木马,又名“落雪”。运行后它会将自身复制到系统目录中,同时修改注册表启动项目以实现随系统启动自动运行。该盗号木马会在后台运行,并试图盗取网络游戏《传奇》、《传奇世界》、《魔兽》等的帐号和密码,给游戏玩家带来损失。该病毒会造成一些主流杀毒软件无法使用,查毒时系统蓝屏、自动重启等现象。目前已经出现多个变种。
病毒名称:Win32.Munia.a
中 文 名:“穆尼亚”病毒
病毒类型:木马
危害等级:★★★☆
影响平台:Win 9X/NT/2000/XP
它是首例可以感染文件的盗号木马病毒,运行后会在系统目录下释放病毒文件,然后搜索电脑上所有运行的程序,把病毒文件注入到这些程序中。病毒每隔1秒钟搜索一次系统目录,如果被删除则重新复制自己,以保护自己不被杀毒软件查杀。并且,该病毒还会修改系统内核入口指令,使用户在中毒电脑上运行任何程序都会被病毒所感染,这使得该病毒的清除难度极大。
病毒名称:Backdoor/Haxdoor.cf
中 文 名:“哈克斯”变种cf
病毒长度:42544字节
病毒类型:后门
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Haxdoor.cf“哈克斯”变种cf是一个未经授权远程访问用户计算机,盗取用户机密信息的后门程序。“哈克斯”变种cf运行后,在系统目录下创建病毒文件并秘密运行。以“vdn32”和“memlow”为名自我注册为服务。修改注册表,实现开机自启。开启TCP 16661端口和其它任意一个端口,侦听黑客指令,将被感染计算机上的用户密码文件复制。在已开启的窗口搜索与用户密码相关的字符串,一经发现便开始记录键击,盗取用户密码,并将盗取的机密信息发送到黑客指定的邮箱里。
病毒名称:Trojan/Puper.ax
中 文 名:“小狗”变种ax
病毒长度:15756字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Puper.ax“小狗”变种ax是一个木马,开启被感染计算机的后门,未经授权访问用户计算机。“小狗”变种ax运行后,修改注册表,实现开机自启。开启UDP 135端口,TCP 80,8080,1080,7740端口,侦听黑客指令,未经授权访问用户计算机,上传、下载、复制文件;记录键击,盗取用户机密信息;终止某些与安全相关的进程和服务,降低被感染计算机上的安全设置。
病毒名称:Trojan.PSW.Misc.kbo
中 文 名:“密西”木马变种KBO
病毒类型:木马
危害等级:★★★★
影响平台:Win 9X/NT/2000/XP
这是一个盗号木马,又名“落雪”。运行后它会将自身复制到系统目录中,同时修改注册表启动项目以实现随系统启动自动运行。该盗号木马会在后台运行,并试图盗取网络游戏《传奇》、《传奇世界》、《魔兽》等的帐号和密码,给游戏玩家带来损失。该病毒会造成一些主流杀毒软件无法使用,查毒时系统蓝屏、自动重启等现象。目前已经出现多个变种。
病毒名称:Win32.Munia.a
中 文 名:“穆尼亚”病毒
病毒类型:木马
危害等级:★★★☆
影响平台:Win 9X/NT/2000/XP
它是首例可以感染文件的盗号木马病毒,运行后会在系统目录下释放病毒文件,然后搜索电脑上所有运行的程序,把病毒文件注入到这些程序中。病毒每隔1秒钟搜索一次系统目录,如果被删除则重新复制自己,以保护自己不被杀毒软件查杀。并且,该病毒还会修改系统内核入口指令,使用户在中毒电脑上运行任何程序都会被病毒所感染,这使得该病毒的清除难度极大。
