在今天的病毒中Backdoor/G_Door.aa“冰河”变种aa和Trojan/PSW.Lmir.gl“传奇窃贼”gl值得关注。
====================================
病毒名称:Backdoor/G_Door.aa
中 文 名:“冰河”变种aa
病毒长度:514560字节
病毒类型:后门
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me/2003
------------------------------------
Backdoor/G_Door.aa“冰河”变种aa是一个木马程序,隐藏在被感染计算机上,侦听黑客指令,下载特定文件。“冰河”变种aa运行后,自我复制到Windows目录下,文件名是system32.exe。修改注册表,实现Windows 95/98操作系统的开机自启。以"system32"为名作为服务项注册,实现Win XP/NT/2003操作系统的开机自启。在临时文件夹内创建两个病毒文件。开启隐藏的IE浏览器窗口,连接黑客指定站点,盗取用户机密信息或下载其它应用程序。另外,“冰河”变种aa开启rootkit(rootkit是一个完全控制用户计算机并可隐藏自身的黑客工具)隐藏自我,防止被查杀。
====================================
病毒名称:Trojan/PSW.Lmir.gl
中 文 名:“传奇窃贼”gl
病毒长度:48640字节
病毒类型:木马
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me/2003
---------------------------------------
Trojan/PSW.Lmir.gl“传奇窃贼”gl是一个盗取用户机密信息并发送给黑客的木马程序。“传奇窃贼”gl运行后,在系统目录下生成cq0dll.dll文件并将该文件注入到explorer的进程中。修改注册表,实现开机自启。盗取用户机密信息,发送给黑客。另外,“传奇窃贼”gl还终止一些与安全相关的进程。
(出处:http://down.xmsc.com.cn/)
|
精品推荐