一、Troj.QQRobber.th(QQ大盗变种th)病毒类型:木马病毒,危险级别:★★ ,影响系统:WIN9X/NT/2000/XP
Troj.QQRobber.th(QQ大盗变种th)病毒在目标主机系统上生成文件%system%\VM_STI.EXE,并添加到启动项以达开机自启动的目的。利用与驱动程序名VM_STI.EXE相同来迷惑用户,更好隐藏其病毒本身,关闭大量系统进程和安全软件,给用户正常的工作和学习带来一定困扰。
二、Troj.QQKenBot(Kendy)病毒类型:木马病毒,危险级别:★ ,影响系统:WIN9X/NT/2000/XP
Troj.QQKenBot(Kendy)该病毒一旦运行后,添加到启动项中,达到开机自启动的目的。此外,该病毒将不停检测昵称名为Kendy[F.S.T]发送的消息,并自动接收Kendy[F.S.T]发送的文件,严重影响用户正常的学习和工作。
三、Trojan.PSW.QQPass.qsa(QQ通行证变种QSA)病毒类型:盗号木马, 危险级别:★★★,影响系统:Win NT/2000/XP
Trojan.PSW.QQPass.qsa(QQ通行证变种QSA)病毒运行之后,会释放一个动态库,这个动态库会伪装成腾讯的QQ密码保护修改资料的网页,诱骗用户填写自己的QQ号码和密码。骗取成功之后,会把用户密码发送到病毒作者的邮箱,完成盗号过程。
四、Backdoor.Gpigeon.jwi(灰鸽子变种JWI)病毒类型:后门程序,危险级别:★★★ ,影响系统:Win 9X/ME/NT/2000/XP/2003
Backdoor.Gpigeon.jwi(灰鸽子变种JWI)病毒会在用户的系统中开放后门。它会修改注册表实现开机自动运行,同时利用一些特殊的技术隐藏自身,使其不易被用户发现。中毒之后,攻击者可对电脑进行远程控制,并进行多种危险操作,如:记录键盘、窃取用户隐私信息、关闭指定程序、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等。如果用户的计算机安装有摄像头,该后门程序还可以自动将其开启并将拍摄的画面发送给黑客。
五、Backdoor/Agent.ccn(“代理”变种ccn)病毒类型:后门,危险级别:★★ ,影响系统:Win9X/NT/2000/XP/2003
Backdoor/Agent.ccn(“代理”变种ccn)是一个利用Kazaa共享及mIRC传播的后门。“代理”变种ccn不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码共享,实现网络共享传播。“代理”变种ccn运行后,自我复制到系统目录下。修改注册表,实现开机自启。在Kazaa下创建共享目录,利用某些常用软件的名称自我复制到Kazaa共享目录下,欺骗他人下载。连接指定的IRC服务器,侦听黑客指令,上传或下载特定文件,终止某些杀毒软件的进程,对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串,一经发现便开始记录键击,盗取用户账号密码,并禁止用户通过合法账号进行在线交易。利用密码字典破解弱密码共享,自我复制到共享目录下,实现网络共享传播。释放另一病毒以隐藏自我,防止被查杀。另外,“代理”变种ccn还可利用微软漏洞进行传播。
六、Trojan/PSW.Agent.zq(“代理木马”变种zq)病毒类型:木马,危险级别:★ ,影响系统:Win9X/NT/2000/XP/2003
Trojan/PSW.Agent.zq(“代理木马”变种zq)是一个记录键击,盗取用户机密信息的木马,利用微软MS06-013漏洞进行传播。“代理木马”变种zq运行后,在Windows目录下创建病毒副本。修改注册表,实现开机自启。在Windows目录下创建并加载一个记录用户键盘输入的.dll文件,并将其作为BHO自我注册。记录键击,盗取用户输入的密码等机密信息,利用FTP和邮件方式将机密信息发送给黑客。终止某些与安全相关的进程。利用微软MS06-013漏洞进行传播。另外,“代理木马”变种zq还可以自升级。