明天小心“鬼波”变种及“黑窝”变种病毒

首页 >> >> 专业辞典

责任编辑：杨鑫

明天小心“鬼波”变种及“黑窝”变种病毒

发表时间：2006-06-21 11:55:19.0 作者：CBINEWS编辑

明天值得关注的病毒：Backdoor/GhostBot.ab“鬼波”变种ab和Backdoor/Hackarmy.aa“黑窝”变种aa值得关注。

病毒名称：Backdoor/GhostBot.ab
中文名：“鬼波”变种ab
病毒长度：可变
病毒类型：后门
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Backdoor/GhostBot.ab“鬼波”变种ab是一个开启特定的IRC通道，利用网络共享进行传播的后门。“鬼波”变种ab运行后，自我复制到Windows目录下，文件名随机生成。修改注册表，实现开机自启。自我复制到局域网的共享目录下，感染所有的.exe文件，实现网络共享传播。在局域网中搜索已感染“挪威客”及其变种的用户计算机，一经发现便自我发送到感染“挪威客”及其变种的计算机上。连接特定的IRC服务器，侦听黑客指令，对指定目标执行DoS攻击，终止Windows的某些服务，盗取Windows产品的ID、各种游戏的序列号、邮箱地址等机密信息，重新启动被感染的计算机等。另外，“鬼波”变种ab还可以终止某些常见杀毒软件和防火墙的进程，降低被感染计算机上的安全设置。

病毒名称：Backdoor/Hackarmy.aa
中文名：“黑窝”变种aa
病毒长度：19456字节
病毒类型：后门
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Backdoor/Hackarmy.aa“黑窝”变种aa是一个未经授权访问用户计算机，并可完全控制用户计算机的后门程序。“黑窝”变种aa运行后，自我复制到系统目录下。修改注册表，实现开机自启。开启指定的TCP和UDP端口，侦听黑客指令，在6666端口连接指定的IRC服务器，终止某些特定的进程，盗取被感染计算机的IP地址等系统信息，从黑客指定站点下载特定文件等。

请您留言

热点新闻 | 头条回顾 | 热门案例 | 热门方案