4月28日病毒:“碰头”和“玩家杀手”
来源:赛迪网 更新时间:2012-04-13

在今天的病毒中I-Worm/Brontok.f“碰头”变种f和Backdoor/PcClient.tw“玩家杀手”变种tw值得关注。

病毒名称:I-Worm/Brontok.f

中 文 名:“碰头”变种f

病毒长度:102400字节

病毒类型:网络蠕虫

危害等级:★★

影响平台:Win 9x/2000/XP/NT/Me/2003

I-Worm/Brontok.f“碰头”变种f是一个引起系统不稳定的网络蠕虫,利用群发带毒邮件进行传播。“碰头”变种f运行后,自我复制到系统目录下和Windows目录下。修改注册表,实现开机自启。覆盖系统目录下的Autoexec.bat批处理文件。每天定时在日程安排程序里添加一个任务,执行特定文件。在已开启的窗口搜索与杀毒软件相关的主题,一经发现便重新启动用户计算机。遍历用户计算机的C到Y驱动器,搜索有效的邮箱地址,利用自带的SMTP群发带毒邮件。

病毒名称:Backdoor/PcClient.tw

中 文 名:“玩家杀手”变种tw

病毒长度:31232字节

病毒类型:后门

危害等级:★

影响平台:Win 9X/ME/NT/2000/XP

Backdoor/PcClient.tw“玩家杀手”变种tw是一个完全控制被感染计算机的后门。“玩家杀手”变种tw运行后,修改注册表,实现开机自启。连接指定站点,侦听黑客指令,删除特定文件,下载并执行任意代码,盗取用户机密信息,利用HTTP POST发送用户计算机上的机密信息。