在今天的病毒中Worm.Mocbot.a/b“魔波”、“魔波”变种B、Trojan.Proxy.Ranky.awp“等级代理”木马变种AWP、Trojan/StartPage.bbb“初始页”变种bbb和TrojanDownloader.Tibs.aqx“缇比斯”变种aqx值得关注。
病毒名称:Worm.Mocbot.a/b
中 文 名:“魔波”、“魔波”变种B
病毒类型:蠕虫
危害等级:★★★★
影响平台:Win 9X/ME/NT/2000/XP
该病毒会利用微软MS06-040高危漏洞进行传播。会自动在网络上搜索具有系统漏洞的电脑,并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。当用户的计算机遭受到该病毒攻击时,会出现系统服务崩溃,无法上网等症状。
图1 病毒症状一
图2 病毒症状二
感染该病毒的计算机会自动连接特定IRC服务器的特定频道,接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国镜内,因此该病毒很有可能为国人编写。
病毒名称:Trojan.Proxy.Ranky.awp
中 文 名:“等级代理”木马变种AWP
病毒类型:木马
危害等级:★★★
影响平台:Win 9X/ME/NT/2000/XP
该木马病毒由“魔波”病毒自动从互联网上下载。运行后会将自身复制到系统目录下,文件名为“nrcs.exe”。同时,它会修改注册表启动项目,实现随系统启动自动运行。该病毒会在染毒计算机上一个随机的TCP端口开置后门,使用户计算机可被黑客远程控制。
建议电脑用户:1、使用个人防火墙暂时关闭TCP139和445端口;2、登陆微软网站下载并安装补丁程序;3、升级杀毒软件至最高版本进行杀毒。
病毒名称:Trojan/StartPage.bbb
中 文 名:“初始页”变种bbb
病毒长度:可变
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/StartPage.bbb“初始页”变种bbb是一个未经授权篡改IE浏览器首页的木马程序。“初始页”变种bbb运行后,自我复制到系统目录下或Windows目录下,文件名随机生成。修改注册表,实现开机自启。修改hosts文件,将色情站点添加到收藏夹里,作为BHO自我添加到注册表里,用户一打开IE浏览器首页,自动连接色情站点。
病毒名称:TrojanDownloader.Tibs.aqx
中 文 名:“缇比斯”变种aqx
病毒长度:可变
病毒类型:木马下载器
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Tibs.aqx“缇比斯”变种aqx是一个从黑客指定站点下载其它病毒的木马下载器。“缇比斯”变种aqx运行后,自我复制到系统目录下。侦听黑客指令,开启TCP 25端口,连接黑客指定站点,下载其它病毒,并在被感染计算机上自动运行。
病毒名称:Worm.Mocbot.a/b
中 文 名:“魔波”、“魔波”变种B
病毒类型:蠕虫
危害等级:★★★★
影响平台:Win 9X/ME/NT/2000/XP
该病毒会利用微软MS06-040高危漏洞进行传播。会自动在网络上搜索具有系统漏洞的电脑,并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。当用户的计算机遭受到该病毒攻击时,会出现系统服务崩溃,无法上网等症状。
感染该病毒的计算机会自动连接特定IRC服务器的特定频道,接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国镜内,因此该病毒很有可能为国人编写。
病毒名称:Trojan.Proxy.Ranky.awp
中 文 名:“等级代理”木马变种AWP
病毒类型:木马
危害等级:★★★
影响平台:Win 9X/ME/NT/2000/XP
该木马病毒由“魔波”病毒自动从互联网上下载。运行后会将自身复制到系统目录下,文件名为“nrcs.exe”。同时,它会修改注册表启动项目,实现随系统启动自动运行。该病毒会在染毒计算机上一个随机的TCP端口开置后门,使用户计算机可被黑客远程控制。
建议电脑用户:1、使用个人防火墙暂时关闭TCP139和445端口;2、登陆微软网站下载并安装补丁程序;3、升级杀毒软件至最高版本进行杀毒。
病毒名称:Trojan/StartPage.bbb
中 文 名:“初始页”变种bbb
病毒长度:可变
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/StartPage.bbb“初始页”变种bbb是一个未经授权篡改IE浏览器首页的木马程序。“初始页”变种bbb运行后,自我复制到系统目录下或Windows目录下,文件名随机生成。修改注册表,实现开机自启。修改hosts文件,将色情站点添加到收藏夹里,作为BHO自我添加到注册表里,用户一打开IE浏览器首页,自动连接色情站点。
病毒名称:TrojanDownloader.Tibs.aqx
中 文 名:“缇比斯”变种aqx
病毒长度:可变
病毒类型:木马下载器
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Tibs.aqx“缇比斯”变种aqx是一个从黑客指定站点下载其它病毒的木马下载器。“缇比斯”变种aqx运行后,自我复制到系统目录下。侦听黑客指令,开启TCP 25端口,连接黑客指定站点,下载其它病毒,并在被感染计算机上自动运行。
