在今天的病毒中I-Worm/Bagz.r“袋子”变种r和I-Worm/Mytob.cw“麦涛”变种cw值得关注。
=========================================
病毒名称:I-Worm/Bagz.r
中 文 名:“袋子”变种r
病毒长度:42497字节
病毒类型:网络蠕虫
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me/2003
-----------------------------------------
I-Worm/Bagz.r“袋子”变种r是一个利用被感染的用户计算机转发大量垃圾邮件的网络蠕虫。“袋子”变种r运行后,自我复制到系统目录下。文件名是hicom.exe。修改注册表,实现开机自启。连接黑客指定站点,搜索有效信息。开启一个隐藏的代理服务器,利用被感染的计算机转发大量垃圾邮件。
==========================================
病毒名称:I-Worm/Mytob.cw
中 文 名:“麦涛”变种cw
病毒长度:40448字节
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
------------------------------------------
I-Worm/Mytob.cw“麦涛”变种cw是一个群发带毒邮件的网络蠕虫,开启被感染计算机的后门,降低安全设置。“麦涛”变种cw运行后,自我复制到系统目录下,文件名可能是ninfoie.exe或scrigz.exe。修改注册表,实现开机自启。“麦涛”变种cw可导致Windows 2000/XP的共享访问服务无法运行,终止一些与安全相关的进程。遍历用户计算机的C到Y驱动器,搜索有效的邮箱地址,利用自带的SMTP引擎群发带毒邮件。开启TCP 9832端口,连接黑客指定站点。另外,“麦涛”变种cw还可以修改hosts文件,阻止用户对一些常见安全网站的访问。
(出处:http://down.xmsc.com.cn/)
|
精品推荐