01月05日病毒预警与安全动态
来源:中国安全信息网 更新时间:2012-04-13
             

一、Troj.QQPass.ck(QQ密码变种ck)病毒类型:蠕虫病毒,危险级别:★★ ,影响系统:WIN9X/NT/2000/XP
        Troj.QQPass.ck(QQ密码变种ck)病毒运行后会复制自身到%system%\SVOHOST.exe,并释放一个dll文件到%system%\winscok.dll,在除系统分区的每个盘的根目录下生成文件sxs.exe和autorun.inf文件,使用户双击打开磁盘时会激活病毒。修改注册表,添加自启动项。病毒会监视QQ登录窗口,记录键盘,把得到的信息发送的指定邮箱

二、Troj.Mir.ot(传奇大盗变种ot)病毒类型:木马病毒,危险级别:★ ,影响系统:WIN9X/NT/2000/XP
        Troj.Mir.ot(传奇大盗变种ot)该病毒在受感染的系统环境中生成以下文件:%system%\pWoool.exe,%system%\WooolBase.dll,添加注册表使其病毒开机自运行。该病毒将窃取游戏中的用户名、密码、服务器、角色等重要信息,给玩家用户造成一定的经济损失。

三、Trojan.PSW.WLOnline.bw(武林木马变种BW)病毒类型:后门程序, 危险级别:★★★,影响系统:Win NT/2000/XP
        Trojan.PSW.WLOnline.bw(武林木马变种BW)该病毒专门针对网络游戏“武林外传”编写,运行后会将自身复制到系统目录下,同时修改注册表项目,实现随系统启动自动运行的目的。该病毒会自动在后台记录用户的键盘输入信息,从而窃取游戏玩家的帐号、密码等信息,并发送给黑客,从而给用户带来损失。

四、TrojanDownloader.Small.hco (“小不点”变种hco)病毒类型:木马,危险级别:★★ ,影响系统:Win 9X/ME/NT/2000/XP/2003
        TrojanDownloader.Small.hco (“小不点”变种hco)是一个木马下载器,从黑客指定站点下载特定文件,盗取用户机密信息,并将机密信息发送给黑客。“小不点”变种hco运行后,自我复制到系统目录下。修改注册表,实现开机自启。在系统目录下释放病毒文件,并自我注入到正在运行的进程中,隐藏自我,防止被查杀。连接指定站点,在被感染计算机上下载特定文件,侦听黑客指令,盗取用户计算机上的机密信息,并将机密信息发送到黑客指定站点。另外,“小不点”变种hco不仅可以利用被感染计算机转发垃圾邮件,而且还可以自升级。

五、Backdoor/PopBot.b (“泡泡波”变种b)病毒类型:木马下载器,危险级别:★★,影响系统:Win9X/NT/2000/XP/2003
        Backdoor/PopBot.b (“泡泡波”变种b)是一个由VC++工具编写的后门。“泡泡波”变种b运行后,在System32目录下创建病毒文件csrs.exe。修改注册表,实现开机自启。连接黑客指定的IRC服务器,侦听黑客指令,对被感染计算机上的文件、注册表进行任意操作;记录键击,窃取用户输入的机密信息,导致用户计算机成为僵尸电脑。修改系统hosts表,屏蔽一些常见的安全网站,导致计算机中毒后无法登陆反病毒厂商网站。

六、Trojan/IMMSG.MsgSender.u(“垃圾发送机”变种u)病毒类型:木马下载器,危险级别:★★,影响系统:Win9X/NT/2000/XP/2003
        Trojan/IMMSG.MsgSender.u(“垃圾发送机”变种u)是一个利用即时通讯工具进行传播的木马,由VB工具编写、经加壳处理。“垃圾发送机”变种u运行后,在系统目录下创建病毒文件。修改注册表,强行篡改IE默认主页。在后台监视即时通讯工具,当用户登陆QQ或者MSN时,“垃圾发送机”变种u会自动向用户的好友发送垃圾信息。