在今天的病毒中Backdoor/Agobot.dh“高波”变种dh和Backdoor/PPdoor.bw“盼盼之门”变种bw值得关注。
病毒名称:Backdoor/Agobot.dh
中 文 名:“高波”变种dh
病毒长度:71K
病毒类型:后门
危害等级:★
影响平台:Win NT/2000/XP/2003
Backdoor/Agobot.dh“高波”变种dh是一个后门程序,利用密码字典破解弱密码,自我复制到共享目录下,实现网络共享传播。“高波”变种dh运行后,自我复制到系统目录下。修改注册表,实现开机自启。在被感染计算机上创建指定服务,并自我设置为开机自启。侦听黑客指令,利用自己的IRC客户端连接指定的IRC通道,下载并执行特定文件,盗取被感染计算机上有效的邮箱地址、各种游戏的序列号等机密信息,终止某些与防火墙和杀毒软件相关的进程等。利用密码字典破解弱密码,自我复制到共享目录下,实现网络共享传播。另外,“高波”变种dh还可以利用微软漏洞进行传播。
病毒名称:Backdoor/PPdoor.bw
中 文 名:“盼盼之门”变种bw
病毒长度:71168字节,98816字节(.exe文件),8192字节(.dll文件)
病毒类型:后门
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/PPdoor.bw“盼盼之门”变种bw是一个后门程序,开启被感染用户计算机的后门,未经授权访问用户计算机。“盼盼之门”变种bw运行后,在系统目录下释放病毒文件,后缀为.exe和.dll,文件名随机生成。修改注册表,实现开机自启。在任意的TCP和UDP端口开启被感染计算机的后门,侦听黑客指令,未经授权访问用户计算机,从指定站点下载并运行特定文件,发送特定邮件等。
