在今天的病毒中Backdoor/Dumador.x“毒码”变种x和Worm/Viking.d“海盗”变种d值得关注。
病毒名称:Backdoor/Dumador.x
中 文 名:“毒码”变种x
病毒长度:27985字节
病毒类型:后门
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Dumador.x“毒码”变种x是一个后门程序,记录键击,盗取用户机密信息,并把机密信息发送到黑客指定的邮箱里。“毒码”变种x运行后,在Windows目录和系统目录下创建多个病毒文件。修改注册表,实现开机自启。在已开启的窗口中搜索与在线支付相关的字符串,一经发现便开始记录键击,盗取用户机密信息,并将盗取的信息保存在Windows目录下的日志文件里。定时检查日志文件的大小,当文件大小达到某一定值,利用自带的SMTP引擎将盗取的机密信息发送到黑客指定的邮箱里。另外,“毒码”变种x还可以修改hosts文件,阻止用户对一些常见安全网站的访问。
病毒名称:Worm/Viking.d
中 文 名:“海盗”变种d
病毒长度:可变
病毒类型:蠕虫
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/Viking.d“海盗”变种d是一个利用网络共享进行传播的蠕虫,从指定站点下载特定文件,降低被感染计算机上的安全设置。“海盗”变种d运行后,自我复制到Windows目录下。终止某些与安全相关的服务。将病毒文件注入到IEXPLORE.EXE或EXPLORER.EXE的进程中,隐藏自我,防止被查杀。侦听黑客指令,连接指定站点,在被感染计算机上下载并运行其它病毒。遍历用户计算机的C到Y驱动器,搜索共享文件夹,一经发现便自我复制到共享文件夹下,利用空用户名和空密码打开局域网的共享文件夹,感染所有的.exe文件。
