在今天的病毒中Trojan/PSW.QQRobber.14.b“QQ大盗”和I-Worm/Mytob.aj“麦涛”变种aj值得关注。
病毒名称:Trojan/PSW.QQRobber.14.b
中 文 名:“QQ大盗”
病毒长度:44k左右
病毒类型:木马
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
Trojan/PSW.QQRobber.14.b“QQ大盗”是一个专盗取用户QQ帐号、密码甚至省份等详细资料的木马程序。近日,江民反病毒中心监测到,登封市新华书店网站(http://www.dfxhs*.com)带有“QQ大盗”木马病毒(Trojan/PSW.QQRobber.14.b)。进入登封市新华书店网站后,页面显示并无可疑之处,但主页代码却在后台以隐藏方式打开另一个恶意网页http://www.dfxhsd.com/icyfox.htm(Exploit.MhtRedir),后者利用IE浏览器的MHT文件下载执行漏洞,在用户不知情中下载恶意CHM文件http://www.dfxhsd.c**/icyfox.js并运行内嵌其中的“QQ大盗”。木马程序运行后,自我复制到系统目录下,并修改注册表,实现开机自启。KV用户只需升级到2005年3月11日以后的病毒库,打开实时监控功能,即可全面查杀该网站上的恶意网页代码和木马程序。
病毒名称:I-Worm/Mytob.aj
中 文 名:“麦涛”变种aj
病毒长度:变长
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
I-Worm/Mytob.aj“麦涛”变种aj是一个通过群发带毒邮件以及微软漏洞(MS04-011)及(MS03-026) 进行传播的网络蠕虫。该病毒运行后,在C盘目录下创建病毒副本。修改注册表,实现开机自启。监视注册表,如发现病毒自动启动项被删除,则会再次修改注册表。在C盘目录下释放麦涛的另一个变种。搜索用户地址簿,搜集有效邮件地址,并利用自带的SMTP引擎向这些地址群发带毒邮件。邮件附件即为病毒程序,附件的后缀可能有:.scr、.bat、.pif 、.exe 等。并可能在文件名中携带.txt、.doc及.htm等虚假后缀名。监听TCP10087端口,链接黑客指定IRC服务器,侦听黑客指令,可下载并运行黑客指定程序;执行commands命令;重启被感染用户计算机。修改hosts文件,屏蔽黑客指定站点,(多为杀毒软件厂商站点,以及微软升级站点),黑客试图以此方法阻止用户连接这些站点进行操作系统升级及取得其他帮助。看到“麦涛”这个名字,脑海中是否浮现出一幅金黄色的麦田在风中翻腾起浪的景象呢?“麦涛”病毒确实也是一浪接一浪——变种多且感染面积大,一波接一波地对用户计算机发起攻击,建议广大用户做好防毒工作,避免受到“麦涛”侵害,造成损失。
病毒名称:Trojan/PSW.QQRobber.14.b
中 文 名:“QQ大盗”
病毒长度:44k左右
病毒类型:木马
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
Trojan/PSW.QQRobber.14.b“QQ大盗”是一个专盗取用户QQ帐号、密码甚至省份等详细资料的木马程序。近日,江民反病毒中心监测到,登封市新华书店网站(http://www.dfxhs*.com)带有“QQ大盗”木马病毒(Trojan/PSW.QQRobber.14.b)。进入登封市新华书店网站后,页面显示并无可疑之处,但主页代码却在后台以隐藏方式打开另一个恶意网页http://www.dfxhsd.com/icyfox.htm(Exploit.MhtRedir),后者利用IE浏览器的MHT文件下载执行漏洞,在用户不知情中下载恶意CHM文件http://www.dfxhsd.c**/icyfox.js并运行内嵌其中的“QQ大盗”。木马程序运行后,自我复制到系统目录下,并修改注册表,实现开机自启。KV用户只需升级到2005年3月11日以后的病毒库,打开实时监控功能,即可全面查杀该网站上的恶意网页代码和木马程序。
病毒名称:I-Worm/Mytob.aj
中 文 名:“麦涛”变种aj
病毒长度:变长
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
I-Worm/Mytob.aj“麦涛”变种aj是一个通过群发带毒邮件以及微软漏洞(MS04-011)及(MS03-026) 进行传播的网络蠕虫。该病毒运行后,在C盘目录下创建病毒副本。修改注册表,实现开机自启。监视注册表,如发现病毒自动启动项被删除,则会再次修改注册表。在C盘目录下释放麦涛的另一个变种。搜索用户地址簿,搜集有效邮件地址,并利用自带的SMTP引擎向这些地址群发带毒邮件。邮件附件即为病毒程序,附件的后缀可能有:.scr、.bat、.pif 、.exe 等。并可能在文件名中携带.txt、.doc及.htm等虚假后缀名。监听TCP10087端口,链接黑客指定IRC服务器,侦听黑客指令,可下载并运行黑客指定程序;执行commands命令;重启被感染用户计算机。修改hosts文件,屏蔽黑客指定站点,(多为杀毒软件厂商站点,以及微软升级站点),黑客试图以此方法阻止用户连接这些站点进行操作系统升级及取得其他帮助。看到“麦涛”这个名字,脑海中是否浮现出一幅金黄色的麦田在风中翻腾起浪的景象呢?“麦涛”病毒确实也是一浪接一浪——变种多且感染面积大,一波接一波地对用户计算机发起攻击,建议广大用户做好防毒工作,避免受到“麦涛”侵害,造成损失。
回复Comments
作者:
{commentrecontent}