一、Win32.Troj.ADDL_Flood.aa(ADDL洪水猛兽)病毒类型:木马病毒,危险级别:★,影响系统:WIN9X/NT/2000/XP/2003
Win32.Troj.ADDL_Flood.aa(ADDL洪水猛兽)该病毒会接收木马种植者的命令来攻击指定的IP地址,从而造成用户网络及所在的局域网网络瘫痪。同时它还会从网上疯狂地下载并安装广告软件,导致用户机器运行不稳定甚至蓝屏。
二、Win32.Dntboot.aa(“布特虫”变种aa)病毒类型:蠕虫病毒,危险级别:★,影响系统:Win9X/ME/NT/2000/XP/2003
Win32.Dntboot.aa(“布特虫”变种aa)该病毒运行后,把自身拷贝到%windows%\SMSS.EXE和%system%\DBST32NT.LOG。并在本地查找扩展名为.exe的文件,感染图标资源。而且感染后的文件图标不会发生变化,使用户难以察觉。它还会自动连接到特定网址,下载并执行其他病毒。
三、Trojan.PSW.ZhengTu.ahh(征途木马变种AHH)病毒类型:蠕虫病毒,危险级别:★★★☆,影响系统:Win9X/ME/NT/2000/XP/2003
Trojan.PSW.ZhengTu.ahh(征途木马变种AHH)是一个窃取网络游戏“征途”帐号密码的木马,病毒运行后将自身复制到系统目录下,同时在注册表中添加启动项目,实现随系统启动自动运行。该病毒会自动窃取“征途”游戏玩家的帐号和密码,并发送给黑客,给用户带来损失。
四、TrojanDownloader.TpxVip.b(木马下载器)病毒类型:后门,危险级别:★★,影响系统:Win9X/ME/NT/2000/XP/2003
TrojanDownloader.TpxVip.b(木马下载器)是一个木马下载器,由VB语言编写,并经过加壳处理。“顶狐下载者”变种b运行后,在%WinDir%下释放病毒文件svchost.exe。在后台秘密连接黑客指定站点,下载“灰鸽子”变种。自我注册为系统服务,实现开机自启,致使被感染的计算机被黑客远程控制。
五、TrojanDropper.Viking(“熊猫烧香释放器”)病毒类型:木马,危险级别:★★★,影响系统:Win9X/NT/2000/XP/2003
TrojanDropper.Viking(“熊猫烧香释放器”)是一个由Delphi工具编写木马释放器。“熊猫烧香释放器”运行后,在被感染的计算机上释放“熊猫烧香”蠕虫病毒。在硬盘各个分区下创建autorun.inf和setup.exe文件,利用Windows系统的自动播放功能来运行。此外,该病毒还会创建进程(%WinDir%\System32\drivers\spoclss.exe),该进程会搜索并且感染硬盘中的*.EXE可执行文件,感染后的文件图标变成“熊猫烧香”的图标。该病毒还会在各个文件夹下生成desktop_.ini文件,里面标记着病毒发作的日期。
相关文章