在今天的病毒中Backdoor/Rootcip.b“R隐士”变种b和I-Worm/Lentin.s“冷盯虫”变种s值得关注。
病毒名称:Backdoor/Rootcip.b
中 文 名:“R隐士”变种b
病毒长度:65536字节
病毒类型:后门
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Rootcip.b“R隐士”变种b是一个未经授权远程访问用户计算机的后门,利用rootkit以隐藏自我,防止被查杀。“R隐士”变种b运行后,在系统目录下释放大量病毒文件,创建并执行特定文件。修改注册表,实现rootkit的开机自启。通过调用API函数篡改某些程序(任务管理器,注册表编辑器等一些与安全相关的程序)以隐藏自我。开启 TCP 80端口,连接指定的服务器,侦听黑客指令,下载并执行特定文件等。
病毒名称:I-Worm/Lentin.s
中 文 名:“冷盯虫”变种s
病毒长度:60304字节
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
I-Worm/Lentin.s“冷盯虫”变种s是一个网络蠕虫,从被感染计算机上搜索有效邮箱地址(Windows地址簿、MSN,ICQ等),利用自带的SMTP群发带毒邮件。“冷盯虫”变种s运行后,自我复制到系统目录下,文件属性设置为隐藏。修改注册表,实现开机自启。自我注册为服务,破坏注册表工具。在已开启的活动窗口搜索与安全相关的字符串,终止某些与安全相关的进程。开启135、139、445端口,侦听黑客指令,对指定站点执行DoS攻击。记录键击,盗取用户机密信息,发送到黑客指定的邮箱里。自我复制到共享目录下,利用Kazaa共享进行传播。修改hosts文件,阻止用户对一些安全网站的访问。
