一、PSWTroj.QQ.lt(QQ变种lt)病毒类型:木马病毒,危险级别:★★ ,影响系统:WIN9X/NT/2000/XP
PSWTroj.QQ.lt(QQ变种lt)病毒被运行后,将自身复制为:%WINDOWS%Helpwshmcepts.chm,%Program Files%Common FilesMicrosoft SharedMSINFOF80D61C2.dat,并且释放文件%Program Files%Common FilesMicrosoft SharedMSINFOF80D61C2.dll。该病毒会每隔三秒添加注册表项来实现开机自启动。并且该病毒会卸载目前主流安全相关软件。病毒会查找QQ登陆窗口,当获取用户帐号信息后发送到指定网站和邮箱。
二、Troj.Autorun.mb(自动下载器变种mb)病毒类型:木马病毒,危险级别:★ ,影响系统:WIN9X/NT/2000/XP
Troj.Autorun.mb(自动下载器变种mb)病毒运行后,复制自身为:%system%moviemk.exe。病毒搜索盘符为 E 到 O 的可移动磁盘,将自身复制为根目录下的文件Setup.pif,并在根目录下创建文件autorun.inf,使用户双击盘符就会运行。该病毒会对系统进程svchost.exe进行注入,通过svchost.exe来下载病毒文件到本地执 。
三、Worm.Nimaya(尼姆亚)病毒类型:蠕虫病毒, 危险级别:★★★,影响系统:Win NT/2000/XP
Worm.Nimaya(尼姆亚)该病毒采用熊猫头像作为图标,诱使用户运行。病毒运行后,会自动查找Windows格式的EXE可执行文件,并进行感染。由于该病毒编写存在问题,用户的一些软件可能会被其损坏,无法运行。针对该病毒,瑞星已经紧急升级。同时,瑞星向社会发布免费的专杀工具,没有安装杀毒软件的用户可以登录http://it.rising.com.cn/Channels/Service/2006-11/1163505486d38734.shtml下载后查杀。
四、Backdoor/SdBot.bk(“赛波”变种bk)病毒类型:后门程序,危险级别:★★★ ,影响系统:Win 9X/ME/NT/2000/XP/2003
Backdoor/SdBot.bk(“赛波”变种bk)是一个未经授权远程访问用户计算机的后门程序。“赛波”变种bk运行后,在系统目录下创建病毒文件。修改注册表,实现开机自启。开启TCP 6667端口,连接指定的IRC服务器,未经授权访问用户计算机,上传或下载特定文件,对指定目标执行DoS攻击等。另外,“赛波”变种bk还可以利用密码字典破解弱密码共享,实现网络共享传播。
五、I-Worm/Eyeveg.j(“歪眼虫”变种j)病毒类型:网络蠕虫,危险级别:★★ ,影响系统:Win9X/NT/2000/XP/2003
I-Worm/Eyeveg.j(“歪眼虫”变种j)是一个利用群发带毒邮件进行传播的网络蠕虫。“歪眼虫”变种j运行后,自我复制到系统目录下,后缀是.exe。修改注册表,实现开机自启。在系统目录下创建一个.dll文件来记录用户的键盘输入信息。连接指定站点,下载特定文件,盗取当前用户的邮箱用户名、密码等机密信息,并发送给黑客。从被感染的计算机上搜索有效邮箱地址,利用自带的SMTP群发带毒邮件。
六、Trojan/PSW.LMir.gka (“传奇窃贼”变种gka)病毒类型:木马,危险级别:★ ,影响系统:Win9X/NT/2000/XP/2003
Trojan/PSW.LMir.gka (“传奇窃贼”变种gka)是一个专门盗取网络游戏“热血江湖”玩家机密信息的木马。“传奇窃贼”变种gka运行后,在系统目录下释放病毒文件,文件名随机生成,后缀是.dll。修改注册表,实现开机自启。在活动窗口中搜索与“热血江湖”主题相关的窗口,一经发现便开始记录键击,盗取玩家帐户密码等机密信息(玩家职业、等级、游戏分值),利用SMTP将盗取的密码发送给黑客。