在今天的病毒中Backdoor/SdBot.bhb“赛波”变种bhb和I-Worm/Mydoom.ax“挪威克”变种ax值得关注。
========================================
病毒名称:Backdoor/SdBot.bhb
中 文 名:“赛波”变种bhb
病毒长度:26624字节
病毒类型:后门
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
----------------------------------------
Backdoor/SdBot.bhb“赛波”变种bhb是一个开启IRC通道,利用微软漏洞进行传播的后门。“赛波”变种bhb运行后,自我复制到系统目录下,文件名为*.exe。修改注册表,实现开机自启。连接指定的IRC服务器,黑客利用该后门可盗取用户密码及系统信息,终止某些程序的进程,下载特定文件。“赛波”变种bhb利用微软漏洞(MS03-026,MS03-007等)传染给其他用户计算机。另外,该后门利用密码字典破解弱密码,通过运行MS Sql服务器进行传播。
========================================
病毒名称:I-Worm/Mydoom.ax
中 文 名:“挪威克”变种ax
病毒长度:79936字节
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
I-Worm/Mydoom.ax“挪威克”变种ax是一个网络蠕虫,开启被感染计算机的后门,下载特定文件,降低被感染计算机的安全设置。该蠕虫还利用微软漏洞(MS05-039)和群发带毒邮件进行传播。“挪威克”变种ax运行后,自我复制到Windows目录下。修改注册表,实现开机自启,致使Windows防火墙无法正常工作,一些安全特性无法实现,用户的网络安全无法保障。遍历用户计算机的C到Z驱动器,搜索有效的邮箱地址,群发带毒邮件。开启TCP 21端口,利用微软MS05-039漏洞传染给其他用户计算机。“挪威克”变种ax从指定站点下载特定文件,终止一些与安全相关的进程和服务。 修改hosts文件,阻止用户对一些常见的安全网站的访问。
(出处:http://down.xmsc.com.cn/)
|
精品推荐