|
|
|
18日:盗取用户机密并感染exe文件的蠕虫 |
|
|
作者:未知 来源:未知 加入时间:2006-4-19 人气:514 |
江民今日提醒您注意:在今天的病毒中Worm.Passma“通关码”和I-Worm/Mytob.ef“麦涛”变种ef值得关注。
病毒名称:Worm.Passma
中文名:“通关码”
病毒长度:77824字节
病毒类型:蠕虫
危害等级:★
影响平台:Win9X/ME/NT/2000/XP/2003
Worm.Passma“通关码”是一个盗取用户机密信息并感染.exe可执行文件的蠕虫。“通关码”运行后,在系统目录下释放并执行病毒文件。修改注册表,实现开机自启。侦听黑客指令,盗取被感染计算机上的机密信息,并将机密信息发送到黑客指定的邮箱里。感染.exe可执行文件。当被感染的文件运行时,释放并执行蠕虫副本。
病毒名称:I-Worm/Mytob.ef
中文名:“麦涛”变种ef
病毒长度:121697字节
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win9X/ME/NT/2000/XP/2003
I-Worm/Mytob.ef“麦涛”变种ef是一个网络蠕虫,开启被感染计算机上的后门,降低安全设置,利用用户计算机上的漏洞进行传播。“麦涛”变种ef运行后,在系统目录下创建病毒副本。修改注册表,自我注册为服务,实现开机自启。从被感染用户计算机上搜索有效邮箱地址,利用自带的SMTP引擎群发带毒邮件。开启TCP36963端口,侦听黑客指令,连接指定站点,删除本地共享文件;终止代理服务;造成网络堵塞;对指定目标执行DoS攻击等。终止与安全相关的进程,降低被感染计算机上的安全设置。利用微软MS04-011漏洞和微软MS04-007漏洞进行传播。另外,“麦涛”变种ef还可以自升级。 
|
|
相关文章:
相关软件:
|
|
|
