在今天的病毒中I-Worm/Dedler.n“戴得乐”变种n和Backdoor/Iroffer.a“搀嘴夫”变种a值得关注。
病毒名称:I-Worm/Dedler.n
中 文 名:“戴得乐”变种n
病毒长度:30K字节
病毒类型:网络蠕虫
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP
I-Worm/Dedler.n“戴得乐”变种n是一个自我复制到共享文件夹下,利用网络共享进行传播的网络蠕虫。“戴得乐”变种n运行后,自我复制到系统目录下。修改注册表,实现开机自启。开启TCP 5190端口,连接指定站点,通过ICQ侦听黑客指令,删除一些与安全相关的服务,盗取用户计算机上的系统信息等。自我复制到共享目录下,实现网络共享传播。修改hosts文件,阻止用户对一些常见安全网站的访问。另外,“戴得乐”变种n还可以自升级。
病毒名称:Backdoor/Iroffer.a
中 文 名:“搀嘴夫”变种a
病毒长度:可变
病毒类型:后门
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Iroffer.a“搀嘴夫”变种a是一个利用Kazaa共享及mIRC进行传播的后门程序。“搀嘴夫”变种a不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码共享,实现网络共享传播。“搀嘴夫”变种a运行后,自我复制到系统目录下。修改注册表,实现开机自启。在Kazaa下创建共享目录,利用某些常用软件的名称自我复制到Kazaa共享目录下,欺骗他人下载。在已开启的窗口中搜索与网上银行、在线支付相关的字符串,一经发现便开始记录键击,盗取用户账号密码,并禁止用户通过合法账号进行在线交易。连接指定的IRC服务器,侦听黑客指令,上传或下载升级文件,终止某些杀毒软件的进程,对指定目标执行DoS攻击等。利用密码字典破解弱密码共享,自我复制到共享目录下,实现网络共享传播。释放另一病毒以隐藏自我,防止被查杀。另外,“搀嘴夫”变种a还可利用微软漏洞进行传播 |