中 文 名:“MHT漏洞利用者”
病毒类型:木马
影响平台:Win 9x/2000/XP/NT/Me/2003
Exploit.MhtRedir.dno包含特殊格式的HTML代码,运行后可以下载程序并执行,而且不会有下载提示框出现,利用的是MHTML Exploit的IE安全系统漏洞。当我们访问包含此病毒的网站或HTML邮件时,就会直接下载文件然后自动运行。一般在下载文件时都会出现一个安全提示框,但病毒利用IE漏洞允许绕过此环节直接下载攻击者指定的特定文件。
4、病毒名称:Trojan/QQMsg.Zigui
中 文 名:“QQ龟”
病毒类型:木马
影响平台:Win 9x/2000/XP/NT/Me/2003
Trojan/QQMsg.Zigui “QQ龟”是一个木马程序,通过向QQ好友群发病毒程序文件进行传播。文件名极具欺骗性,甚至调侃脑白金广告 “今年过年不收礼,收礼只收白骨精(搞笑版广告)”,继而盗取用户机密信息,并将盗取的信息发送给黑客。
以往的利用QQ传播的木马常以发送带毒网页链接方式进行传播,很多用户已对QQ消息中的网址较为警惕,而此木马是自动发送带毒文件的,如同前一段时间爆发的“MSN性感鸡”病毒,且文件名更具欺骗性。当用户看到是自己的QQ好友传的文件,很有可能会中病毒的圈套。这也是导致该病毒近期感染面积非常大的原因之一。
5、病毒名称:I-Worm/Mytob
中 文 名:“麦涛”
病毒类型:网络蠕虫
影响平台:Win 9x/2000/XP/NT/Me/2003
I-Worm/Mytob “麦涛”是利用自带SMTP引擎群发带毒邮件的网络蠕虫,并利用多种系统漏洞传播,并试图利用msn向外发送病毒程序文件。该病毒自2月份以来,出现了约200个变种,还曾隐藏在高波变种中进行传播。被感染计算机会打开后门端口,可以被黑客完全控制。
6、病毒名称:I-Worm/DropBot
中文名:“MSN性感鸡”
病毒类型:蠕虫
影响平台:Windows NT/2000/XP
MSN性感鸡病毒I-Worm/MSN.DropBot是通过MSN传播的网络蠕虫,发作后显示一张烧鸡图片,可以释放出“罗伯特”后门病毒,“罗伯特”病毒可以使用户系统可被黑客完全控制,成为“僵尸电脑”,并能够通过多种系统漏洞和弱口令传播,感染能力极强。其后续变种发作时,会显示美女或牙刷等图片。
7、病毒名称:Backdoor/PcClient
中文名:“友好客户”
病毒类型:后门
影响平台:Win 9x/2000/XP/NT/Me
Backdoor/PcClient “友好客户”是一个后门,开启被感染计算机的后门,记录键击,盗取用户机密信息。“友好客户”运行后,在系统目录下和Windows目录下创建病毒文件。修改注册表,实现开机自启。将系统目录下的.d1l病毒文件注入到iexplore.exe的进程中,打开.sys病毒文件,隐藏自我,防止被查杀。开启TCP 6868和7777端口,侦听黑客指令,记录键击,盗取用户计算机系统信息,保存在Windows目录下。另外,“友好客户”还可以上传或下载特定文件。
8、病毒名称:I-Worm/Zobot
中文名:“极速波”
病毒类型: 网络蠕虫
影响平台:Win 2000/XP/2003
极速波是一个利用微软“即插即用服务代码执行漏洞”(MS05-039)的蠕虫病毒。该病毒利用最新漏洞传播,并且可以通过IRC接受黑客命令,致使被感染计算机被黑客完全控制。“极速波”运行后,在系统目录下创建病毒文件botzor.exe。修改注册表,实现开机自启。通过TCP 8080端口连接IRC服务器,侦听黑客指令,完全控制被感染的用户计算机。在TCP 33333端口开启FTP服务,提供病毒文件下载功能。修改hosts文件,屏蔽大量国外反病毒和安全厂商的网址。利用微软“即插即用服务远程代码执行漏洞”(MS05-039)进行传播。如果漏洞利用代码成功运行,将导致远程目标计算机从当前被感染计算机的FTP服务上下载病毒程序。如果漏洞代码没有成功运行,未打补丁的远程计算机可能会出现services.exe进程崩溃的现象。
9、病毒名称:I-Worm/Sober
中 文 名:“铁锁”
病毒类型: 网络蠕虫
影响平台:Win 9X/ME/NT/2000/XP/2003
I-Worm/Sober.s“铁锁”是一个网络蠕虫,从被感染的用户计算机上搜索有效的邮箱地址,群发带毒邮件。邮件附件是一个.exe文件,由VB编写,经UPX压缩。“铁锁”运行后,自我复制到Windows目录下,并创建大量病毒文件和空文件。屏幕显示虚假错误信息。修改注册表,实现开机自启。从被感染的用户计算机上搜索有效的邮箱地址,利用SMTP引擎群发带毒邮件。另外,“铁锁”还终止一些与安全相关的进程。
10、病毒名称:Trojan/PSW.QQRobber
中 文 名:“QQ大盗”
病毒类型:木马
影响平台:Win 9x/2000/XP/NT/Me/2003
Trojan/PSW.QQpass.ad“QQ大盗”是一个木马,文件大小12K。“QQ大盗”运行后,从指定站点自动下载并运行多个木马程序。被下载的木马常用来盗取QQ号和密码。
关注此文的读者还看过: