病毒名称:Backdoor/SdBot.aqh
中 文 名:“赛波”变种aqh
病毒长度:51K左右
病毒类型:后门
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
Backdoor/SdBot.aqh“赛波”变种aqh是一个利用网络共享弱密码进行传播的网络蠕虫。 病毒运行后,在系统目录下创建病毒主程序副本scvhvst.exe及csrs.exe。修改注册表,以实现后门程序随Windows的启动而启动。开启后门,通过IRC通道对被感染计算机进行远程控制。
扫描网络中的其它计算机,利用密码字典破解网络中其它计算机的共享帐号密码。进入其它计算机后,病毒主程序文件自我复制到其C盘及D盘目录下,并自动运行。 侦听黑客指令,可在被感染计算机上执行的操作有:获取被感染计算机系统信息;自动下载并执行黑客指定程序。
取消本地共享;终止指定进程;搜索被感染用户局域网内的其它计算机;利用被感染计算机发送邮件;盗取用户计算机上的游戏序列号。
病毒名称:I-Worm/BBEagle.ax
中 文 名:“雏鹰”变种ax
病毒长度:34K
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
I-Worm/BBEagle.ax“雏鹰”变种ax是一个可终止用户计算机服务,破坏被感染计算机的安全防护,并可删除被感染计算机内原有文件的多线程网络蠕虫。病毒运行后,病毒主程序文件winshost.exe自我复制到系统目录下。修改注册表,实现病毒程序随Windows的启动而启动,并通过删除相关键值,阻止用户安装的安全防护软件的正常启动。将病毒程序注入用户浏览器。终止黑客指定进程,主要是用户计算机安全保护程序的进程。删除黑客指定的文件,破坏用户计算机安全保护程序,降低用户计算机安全度。修改用户计算机上的hosts文件,屏蔽黑客指定站点,多为杀毒软件厂商站点,导致用户无法从网上取得帮助,以此阻止用户进行病毒查杀。连接黑客指定站点下载黑客指定程序,进行病度程序的升级。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、在设置网络共享帐号密码时,尽量不要使用常用字符串,以避免被密码字典破解后感染病毒。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
文章转载地址:http://www.cnpaf.net/Class/Virus/06101013095869376361.html