病毒名称:TrojanDownloader.Agent.eja
中 文 名:“代理木马”变种eja
病毒长度:可变
病毒类型:木马下载器
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Agent.eja“代理木马”变种eja是一个利用网络共享进行传播的木马下载器。“代理木马”变种eja运行后,在Windows目录下创建病毒副本和一个下载器。将这个下载器注入到iexplorer.exe或explorer.exe里,连接指定站点,下载特定文件。终止某些与安全相关的服务,降低被感染计算机上的安全设置。遍历用户计算机的C到Y驱动器,搜索特定的.exe可执行文件,一经发现便感染它们。利用密码字典破解弱密码,自我复制到共享文件夹下,感染共享目录下的.exe文件,实现网络共享传播。
病毒名称:TrojanSpy.Qukart.as
中 文 名:“库卡特”变种as
病毒长度:66996字节
病毒类型:间谍类木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Qukart.as“库卡特”变种as是一个间谍类木马,利用特定的IRC服务器远程控制被感染的计算机。“库卡特”变种as运行后,自我复制到Windows目录下,文件名随机生成。修改注册表,实现开机自启。在Windows 2000/XP/NT操作系统下创建服务并自动运行。连接指定的IRC服务器,侦听黑客指令,远程控制被感染的计算机,记录键击,窃取用户输入的机密信息;终止或查看某些特定的进程;利用被感染的计算机转发垃圾邮件等。