中 文 名:“友好客戶”變種an
病毒長度:可變
病毒類型:後門
危害等級:★
影響平臺:Win 9x/2000/XP/NT/Me/2003
Backdoor/PcClient.an“友好客戶”變種an是壹個後門,記錄鍵擊,保存為日誌文件,發送給黑客。“友好客戶”變種an運行後,自我復制到Windows目錄下或系統目錄下。修改註冊表,實現開機自啟。記錄鍵擊,盜取用戶機密信息,保存為日誌文件,以郵件方式或連接指定站點以腳本文件方式發送給黑客。
病毒名稱:Backdoor/Rbot.bp
中 文 名:“羅伯特”變種bp
病毒長度:可變
病毒類型:後門
危害等級:★★
影響平臺:Win 9x/2000/XP/NT/Me/2003
Backdoor/Rbot.bp“羅伯特”變種bp是壹個利用Kazaa***享及mIRC傳播的後門。該後門不僅傳播給已經感染後門的用戶計算機,而且利用密碼字典破解弱密碼進行網絡***享傳播。“羅伯特”變種bp運行後,自我復制到系統目錄下。修改註冊表,實現開機自啟。在Kazaa上創建***享目錄,利用某些常用軟件的名稱自我復制到Kazaa***享目錄下欺騙他人下載。連接指定的IRC服務器,偵聽黑客指令,上傳或下載升級文件,終止某些殺毒軟件的進程,並可對指定目標執行DoS攻擊。在已開啟的窗口中搜索與網上銀行、在線支付相關的字符串,壹經發現便開始記錄鍵擊,盜取用戶帳戶密碼,並禁止用戶通過合法帳號進行在線交易。利用密碼字典破解弱密碼***享,自我復制到***享目錄下,進行網絡***享傳播。該後門還利用微軟DCOM RPC等漏洞進行傳播。另外,“羅伯特”變種bp釋放另壹病毒以隱藏該後門在任務管理器中的進程。