病毒名稱:特洛伊。PSW.LMir.auh
中文名:《傳奇終結者》變種AUH
病毒類型:特洛伊馬
危險等級:★★★☆。
影響平臺:Win 9X/ME/NT/2000/XP/2003。
該病毒以FSG2.0為外殼,運行後會將文件復制到系統文件夾中,文件名為“wdm.exe”。同時在註冊表中添加啟動項“KernelFaultCheck”,實現隨系統啟動自動運行。該病毒還會替換騰訊QQ的正常文件,用戶打開QQ就會觸發該病毒。該病毒會試圖竊取網遊《傳奇》玩家的賬號和密碼,並發送給黑客。
病毒名稱:Rootkit。呼叫門
中文名:“傳送門”Rootkit
病毒類型:Rootkit
危險等級:★★★☆。
影響平臺:Win 9X/ME/NT/2000/XP/2003。
它是壹個Rootkit程序,由“傳奇終結者變種AUH”發布,文件名為“ksld.sys”。運行後會導致各種殺毒軟件的監控程序和部分系統監控軟件無法正常使用。從而降低系統的安全系數,使其更容易受到其他病毒的攻擊。
病毒名稱:Backdoor/Aimbot.p
中文名:“愛美寶”變種P
病毒長度:可變
病毒類型:後門
危險等級:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003。
Backdoor/Aimbot.p“愛浪”變種P是壹個利用Kazaa***享受和傳播mIRC的後門。“愛美博”的變種P不僅傳播到被後門感染的用戶電腦,還利用密碼字典破解弱密碼* * *實現網絡* * *傳播。運行後,“愛美寶”的變種P將自身復制到系統目錄下。修改註冊表實現自啟動。在Kazaa下創建* * *共享目錄,用壹些常用軟件的名字把自己復制到Kazaa***共享目錄,誘騙他人下載。連接指定的IRC服務器,監聽黑客指令,上傳或下載特定文件,終止某些殺毒軟件的進程,對指定目標執行DoS攻擊。在打開的窗口中搜索與網銀、網上支付相關的字符串,壹發現就記錄擊鍵,竊取用戶賬號密碼,禁止用戶通過合法賬號進行網上交易。利用密碼字典破解弱密碼* * *並復制到* * *的目錄下,實現* * *在網絡上的傳播。釋放另壹個病毒來隱藏自己,防止被殺。此外,“愛波”的變種P也可以通過利用微軟漏洞進行傳播。
病毒名稱:特洛伊/PSW。Lineage.vq
中文名:“天堂殺手”變種vq
病毒長度:26574字節
病毒類型:特洛伊馬
危險等級:★
影響平臺:Win 9X/ME/NT/2000/XP/2003。
特洛伊/PSW。Lineage.vq“天堂黑仔”變種vq是壹個特洛伊程序,竊取網絡遊戲“楓谷”中玩家的機密信息。“天堂黑仔”的變種vq運行後,將自身復制到Windows目錄,並在系統目錄下釋放病毒文件。修改註冊表實現自啟動。終止與安全相關的進程,關閉與安全相關的窗口,並降低受感染計算機的安全設置。在打開的窗口中搜索與網遊《楓葉谷》角色扮演相關的窗口,壹旦發現就記錄擊鍵,盜取玩家密碼,並將盜取的密碼發送到黑客指定的郵箱。