4月6日江民反病毒中心提醒您注意:在今天的病毒中TrojanProxy.Lager.h“啤酒”变种h和Worm/Donk.b“洞客”变种b值得关注。
病毒名称:TrojanProxy.Lager.h
中 文 名:“啤酒”变种h
病毒长度:57853字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanProxy.Lager.h“啤酒”变种h是一个盗取用户机密信息的木马。“啤酒”变种h运行后,自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,盗取用户计算机上的机密信息,并将盗取的机密信息发送到黑客指定站点。另外,“啤酒”变种h还可以自升级。
病毒名称:Worm/Donk.b
中 文 名:“洞客”变种b
病毒长度:68099字节
病毒类型:蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/Donk.b“洞客”变种b是一个利用网络共享和微软MS03-026漏洞进行传播的蠕虫。“洞客”变种b运行后,在系统目录下创建病毒副本。修改注册表,实现开机自启。开启TCP 135端口,利用微软MS03-026漏洞进行传播。修改hosts文件,阻止用户对某些常见安全网站的访问。利用密码字典破解弱密码,自我复制到共享目录下,实现网络共享传播。开启TCP 4444端口,侦听黑客指令,对指定目标执行DoS攻击,终止与安全相关的进程,从黑客指定站点下载特定文件等。
