病毒名称:I-Worm/Mytob.fx
中 文 名:“麦涛”变种fx
病毒长度:42512字节
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
I-Worm/Mytob.fx“麦涛”变种fx是一个利用群发带毒邮件和用户计算机系统漏洞进行传播的网络蠕虫。“麦涛”变种fx运行后,自我复制到系统目录下。在任意端口开启后门,自我注册为服务。修改注册表,终止Windows 2000/XP的网络共享服务,阻止Windows XP SP2安装在被感染计算机上。自我复制到共享文件夹下,诱导用户下载并执行“麦涛”变种fx。连接指定的IRC服务器,侦听黑客指令,记录键击,盗取用户网上银行、在线交易用户的机密信息;终止与安全相关的进程;对指定站点执行DoS攻击;开启本地的HTTP、FTP或TFTP服务器等。利用密码字典破解弱密码,自我复制到共享目录下,实现网络共享传播。从被感染计算机上搜索有效邮箱地址,利用自带SMTP引擎群发带毒邮件。在被感染的计算机上释放其它病毒,隐藏自我,防止被查杀。搜索有漏洞的用户计算机,利用微软漏洞进行传播。另外,“麦涛”变种fx还可以自升级。
病毒名称:Backdoor/Bifrose.ge
中 文 名:“比福洛斯”变种ge
病毒长度:72397字节
病毒类型:后门
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP
Backdoor/Bifrose.ge“比福洛斯”变种ge是一个后门程序,开启被感染计算机上的后门,把用户机密信息发送到指定站点。“比福洛斯”变种ge运行后,自我复制到系统目录下或Windows目录下,并在系统目录下生成一个加密文件,文件名是Plugin1.dat。修改注册表,实现开机自启。从被感染计算机上搜索用户机密信息,侦听黑客指令,开启TCP 1971端口,利用IE浏览器连接指定站点,把用户机密信息发送到黑客指定站点。另外,“比福洛斯”变种ge还可以在被感染计算机上运行或上传特定文件。