“赛波”变种病毒利用微软漏洞传播
来源:岁月联盟
时间:2008-04-23
“赛波”变种是一个利用微软MS06-040漏洞进行传播的后门病毒,这个病毒能够篡改WINDOWS防火墙设置,侦听安全指令,利用漏洞在计算机上进行传播。
“征途”变种是一个专门窃取网游的安全病毒,能够窃取“天堂”“仙境传说”“热血江湖"等网络游戏的帐号和密码,使网游玩家蒙受巨额损失。
病毒名称:Backdoor/Sdbot2.boh
中文名:“赛波”变种boh
病毒长度:可变
病毒类型:后门
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Sdbot2.boh“赛波”变种boh是一个利用微软MS06-040漏洞进行传播的后门。“赛波”变种boh运行后,自我复制到系统目录下。修改注册表,创建服务。破坏DCOM,篡改网络共享访问和Windows防火墙设置,降低被感染计算机上的安全设置。开启TCP 18067端口,连接指定的IRC服务器,侦听安全指令,对指定目标执行DoS安全;下载并执行恶意文件;利用微软MS06-040漏洞在Windows 2000操作系统的计算机上进行传播等。另外,如果被感染的计算机正在运行即时通讯工具AOL,“赛波”变种boh还会利用AOL进行传播。
病毒名称:Trojan/PSW.Zhengtu.jp
中文名:“征途”变种jp
病毒长度:可变
病毒类型:安全
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Zhengtu.jp“征途”变种jp是一个专门窃取各种网络游戏(如“天堂”、“仙境传说”、“热血江湖”等)玩家帐户、密码等机密信息的安全。“征途”变种jp运行后,以任意文件名自我复制到Windows目录下,并在系统目录下释放*.dll文件,文件名随机生成。修改注册表,实现开机自启。终止与安全相关的进程,降低被感染计算机上的安全设置。记录用户键盘操作,窃取各种网络游戏玩家密码等机密信息,并将窃取的信息发送到安全指定的站点。
