2006-12-5 15:22:40 作者:模板天下收集整理 来源:未知 网友评论 0 条
论坛 目前,一利用微软漏洞在局域网内传播的“代理”变种fgv(Backdoor/Agent.fgv)泛滥。此病毒可以监视染毒电脑浏览窗口,一旦发现有“网上银行”、“在线支付”等和在线交易有关的关键词,病毒程序即中断杀毒软件进程,记录键盘的密码输入,盗取密码。同时还为其他病毒入侵提供可趁之机。
病毒名称:Backdoor/Agent.fgv
中文名:“代理”变种fgv
病毒长度:可变
病毒类型:后门
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Agent.fgv“代理”变种fgv是一个利用Kazaa共享及mIRC传播的后门。“代理”变种fgv不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码共享,实现网络共享传播。“代理”变种fgv运行后,自我复制到系统目录下。修改注册表,实现开机自启。在Kazaa下创建共享目录,利用某些常用软件的名称自我复制到Kazaa共享目录下,欺骗他人下载。连接指定的IRC
服务器,侦听黑客指令,上传或下载特定文件,终止某些杀毒软件的进程,对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串,一经发现便开始记录键击,盗取用户账号密码,并禁止用户通过合法账号进行在线交易。利用密码字典破解弱密码共享,自我复制到共享目录下,实现网络共享传播。释放另一病毒以隐藏自我,防止被查杀。另外,“代理”变种fgv还可利用微软漏洞进行传播。
病毒名称:I-Worm/Eyeveg.m
中文名:“歪眼虫”变种m
病毒长度:45133字节
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
I-Worm/Eyeveg.m“歪眼虫”变种m是一个利用群发带毒邮件进行传播的网络蠕虫。“歪眼虫”变种m运行后,自我复制到系统目录下,文件名可变。修改注册表,实现开机自启。从被感染的计算机上搜索有效邮箱地址,利用自带的SMTP群发带毒邮件。记录键击,窃取用户输入的机密信息,并将盗取的机密信息发送到黑客指定站点。
