2006-7-7 eNet矽谷動力
eNet矽谷動力消息在今天的病毒中Backdoor/Agent.sy“代理”變種sy和TrojanDownloader.Tibs.fe“緹比斯”變種fe值得關註。
病毒名稱:Backdoor/Agent.sy
中 文 名:“代理”變種sy
病毒長度:可變
病毒類型:後門
危害等級:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Backdoor/Agent.sy“代理”變種sy是壹個利用Kazaa***享及mIRC傳播的後門。“代理”變種sy不僅傳播給已經感染後門的用戶計算機,而且利用密碼字典破解弱密碼***享,實現網絡***享傳播。“代理”變種sy運行後,自我復制到系統目錄下。修改註冊表,實現開機自啟。在Kazaa下創建***享目錄,利用某些常用軟件的名稱自我復制到Kazaa***享目錄下,欺騙他人下載。連接指定的IRC服務器,偵聽黑客指令,上傳或下載特定文件,終止某些殺毒軟件的進程,對指定目標執行DoS攻擊等。在已開啟的窗口中搜索與網上銀行、在線支付相關的字符串,壹經發現便開始記錄鍵擊,盜取用戶賬號密碼,並禁止用戶通過合法賬號進行在線交易。利用密碼字典破解弱密碼***享,自我復制到***享目錄下,實現網絡***享傳播。釋放另壹病毒以隱藏自我,防止被查殺。另外,“代理”變種sy還可利用微軟漏洞進行傳播。
病毒名稱:TrojanDownloader.Tibs.fe
中 文 名:“緹比斯”變種fe
病毒長度:可變
病毒類型:木馬下載器
危害等級:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Tibs.fe“緹比斯”變種fe是壹個從黑客指定站點下載其它病毒的木馬下載器。“緹比斯”變種fe運行後,自我復制到系統目錄下。偵聽黑客指令,開啟TCP 25端口,連接黑客指定站點,下載其它病毒,並在被感染計算機上自動運行。
可用360安全衛士查殺 360與卡巴斯基強強聯手推出病毒查殺模塊。使您免費也可享受卡巴斯基正版殺毒服務