慧聪网首页 > 教育行业 > 技术文章 > 最新病毒播报
02月01日病毒预警与安全动态
2007/2/1/10:20  来源:中国安全信息网
 

    中国安全信息网今日提醒您注意:
    一、Win32.Troj.ADDL_Flood.aa(ADDL洪水猛兽)病毒类型:木马病毒,危险级别:★,影响系统:WIN9X/NT/2000/XP/2003

    Win32.Troj.ADDL_Flood.aa(ADDL洪水猛兽)该病毒会接收木马种植者的命令来攻击指定的IP地址,从而造成用户网络及所在的局域网网络瘫痪。同时它还会从网上疯狂地下载并安装广告软件,导致用户机器运行不稳定甚至蓝屏。

    二、Win32.Dntboot.aa(“布特虫”变种aa)病毒类型:蠕虫病毒,危险级别:★,影响系统:Win9X/ME/NT/2000/XP/2003

    Win32.Dntboot.aa(“布特虫”变种aa)该病毒运行后,把自身拷贝到%windows%\SMSS.EXE和%system%\DBST32NT.LOG。并在本地查找扩展名为.exe的文件,感染图标资源。而且感染后的文件图标不会发生变化,使用户难以察觉。它还会自动连接到特定网址,下载并执行其他病毒。

    三、Trojan.PSW.ZhengTu.ahh(征途木马变种AHH)病毒类型:蠕虫病毒,危险级别:★★★☆,影响系统:Win9X/ME/NT/2000/XP/2003

    Trojan.PSW.ZhengTu.ahh(征途木马变种AHH)是一个窃取网络游戏“征途”帐号密码的木马,病毒运行后将自身复制到系统目录下,同时在注册表中添加启动项目,实现随系统启动自动运行。该病毒会自动窃取“征途”游戏玩家的帐号和密码,并发送给黑客,给用户带来损失。

    四、TrojanDownloader.TpxVip.b(木马下载器)病毒类型:后门,危险级别:★★,影响系统:Win9X/ME/NT/2000/XP/2003

    TrojanDownloader.TpxVip.b(木马下载器)是一个木马下载器,由VB语言编写,并经过加壳处理。“顶狐下载者”变种b运行后,在%WinDir%下释放病毒文件svchost.exe。在后台秘密连接黑客指定站点,下载“灰鸽子”变种。自我注册为系统服务,实现开机自启,致使被感染的计算机被黑客远程控制。

    五、TrojanDropper.Viking(“熊猫烧香释放器”)病毒类型:木马,危险级别:★★★,影响系统:Win9X/NT/2000/XP/2003

    TrojanDropper.Viking(“熊猫烧香释放器”)是一个由Delphi工具编写木马释放器。“熊猫烧香释放器”运行后,在被感染的计算机上释放“熊猫烧香”蠕虫病毒。在硬盘各个分区下创建autorun.inf和setup.exe文件,利用Windows系统的自动播放功能来运行。此外,该病毒还会创建进程(%WinDir%\System32\drivers\spoclss.exe),该进程会搜索并且感染硬盘中的*.EXE可执行文件,感染后的文件图标变成“熊猫烧香”的图标。该病毒还会在各个文件夹下生成desktop_.ini文件,里面标记着病毒发作的日期。

[1] [2] 下一页 
  
[关键词搜索]:病毒预警 杀毒  【大 中 小】  【打印】
【我要评论】

相关文章 更多 
·01月31日病毒预警与安全动态  (1.31 11:3)
·01月30日病毒预警与安全动态  (1.30 11:15)
·01月29日病毒预警与安全动态  (1.30 9:21)
·01月28日病毒预警与安全动态  (1.29 9:26)
·01月25日病毒预警与安全动态  (1.25 10:20)
·01月24日病毒预警与安全动态  (1.24 10:42)
·01月23日病毒预警与安全动态  (1.23 10:2)
·01月21日病毒预警与安全动态  (1.22 10:19)
·01月19日病毒预警与安全动态  (1.19 11:25)
·01月18日病毒预警与安全动态  (1.18 9:58)
慧
聪
网

赢
造
企
业
网
上
贸
易