中国安全信息网今日提醒您注意:
一、Win32.Hack.VictFtp.as(“FTP特务”变种AS)病毒类型:蠕虫病毒,危险级别:★★ ,影响系统:WIN 9X/NT/2000/XP/2003
Win32.Hack.VictFtp.as(“FTP特务”变种AS)该病毒会利用自身的特殊技术,将受感染的电脑系统变成一个FTP服务器,使黑客可以远程控制和完全接管受感染的电脑。它会在电脑系统里进行多个危害性操作,包括修改IE主页,终止多个系统进程,窃取电脑上的有效信息等等。给用户的网络信息安全和电脑系统的正常运作带来极大的威胁。
二、Win32.Troj.OnLineGame.kv(“网游追击手”变种KV)病毒类型:木马病毒,危险级别:★ ,影响系统:Win 9X/ME/NT/2000/XP/2003
Win32.Troj.OnLineGame.kv(“网游追击手”变种KV)该病毒是针对多个网络游戏的全能杀手,它会潜伏在用户的电脑里,追击系统里出现网络游戏的进程,并将自身注入到该进程里,获取网络游戏有效的帐户和密码信息,并将窃取的信息发送给木马种植者。造成用户的虚拟财产的损失。
三、Trojan.Spy.Bancos.ssm(“赌注间谍变种SSM)病毒类型:间谍软件, 危险级别:★★★ ,影响系统:Win 9X/ME/NT/2000/XP/2003
Trojan.Spy.Bancos.ssm(“赌注间谍变种SSM)该间谍软件运行后会将自身复制到系统目录中,同时修改注册表项目实现随系统启动自动运行。它会在后台自动运行,记录用户的键盘操作,从而窃取网上银行的帐号和密码,给用户带来经济损失。
四、Trojan.Spy.Banker.hbq(网银间谍变种HBQ)病毒类型:木马病毒,危险级别:★★★ ,影响系统:Win 9X/ME/NT/2000/XP/2003
Trojan.Spy.Banker.hbq(网银间谍变种HBQ)该病毒运行后将会释放一个DLL文件,并且将此文件利用消息钩子的方式注入到其他进程的体内。它会检测用户是否登陆工商银行的网上个人银行系统,并试图窃取用户的帐号和密码,给用户带来较大经济损失。该病毒还会自动结束一些常见杀毒软件的进程,使这些软件无法正常使用,使用户的计算机更容易受到其他病毒的攻击。
五、I-Worm/Warezov.aaa(“龌龊虫”变种aaa)病毒类型:网络蠕虫 病毒类型:后门,危险级别:★★ ,影响系统:Win9X/NT/2000/XP/2003
I-Worm/Warezov.aaa(“龌龊虫”变种aaa)是一个利用群发带毒邮件进行传播的网络蠕虫。“龌龊虫”变种aaa运行后,自我复制到系统目录下,文件名随机生成,后缀是.exe。修改注册表,实现开机自启。弹出虚假升级成功的信息框。连接指定站点,下载“龌龊虫”变种aaa的其它组件。侦听黑客指令,从被感染计算机上搜索有效邮箱地址,利用被感染的计算机群发带毒邮件。
六、TrojanProxy.Horst.gev(“地垒”变种gev)病毒类型:木马,危险级别:★★ ,影响系统:Win9X/NT/2000/XP/2003
TrojanProxy.Horst.gev(“地垒”变种gev)是一个利用被感染的计算机转发垃圾邮件的木马。“地垒”变种gev运行后,终止某些杀毒软件和防火墙的服务。创建文件svchost.exe,并自我注入到该进程里,逃避杀毒软件的查杀。修改注册表,躲避Windows防火墙的监视。窃取被感染的计算机上有效的邮箱地址,并将地址加密压缩,通过UDP 7975端口发送到黑客指定站点。开启后门,允许黑客未经授权访问用户计算机,通过TCP 80端口连接指定IRC服务器,利用被感染的计算机转发垃圾邮件。从黑客指定站点下载其它盗号木马,并在被感染的计算机上自动运行。另外,“地垒”变种gev还可以利用网络共享进行传播。
| 
