病毒名称:backdoor/agent.ewh
中 文 名:“代理”变种ewh
病毒长度:可变
病毒类型:后门
危害等级:★
影响平台:win 9x/me/nt/2000/xp/2003
backdoor/agent.ewh“代理”变种ewh是一个利用群发带毒邮件和即时通讯工具“雅虎通”进行传播的后门。“代理”变种ewh运行后,在系统目录下和windows目录下创建病毒文件。修改注册表,实现开机自启。从被感染的计算机上搜索有效邮箱地址,利用自带的smtp群发带毒邮件。终止与安全相关的进程,降低被感染计算机上的安全设置。在已开启的窗口搜索与网络游戏“传奇”玩家密码相关的主题,盗取玩家密码,并发送到黑客指定站点。在“雅虎通”窗口发送带毒链接,利用“雅虎通”进行传播。另外,“代理”变种ewh还可以自升级。