一、Win32.Troj.Dlena.bv(死神下载器)病毒类型:木马病毒,危险级别:★★★☆,影响系统:WIN9X/NT/2000/XP
Win32.Troj.Dlena.bv(死神下载器)该病毒运行后会将自身复制到各个分区的根目录下,以通过优盘进行传播。该病毒运行后会从黑客指定的网站下载其它的病毒及木马,下载的这些恶意程序会窃取用户的网络游戏帐号、密码等信息,给用户的信息安全带来更大威胁。该病毒还会造成多种主流杀毒软件及个人防火墙软件无法正常使用,使用户计算机的安全系数降低。
二、Backdoor/Agobot.cqq(“高波”变种cqq)病毒类型:后门,危险级别:★★,影响系统:Win9X/ME/NT/2000/XP/2003
Backdoor/Agobot.cqq(“高波”变种cqq)是一个后门,由VC++工具编写,并经过eXPressor工具加壳处理。“高波”变种cqq运行后,在%WinDir%\System32文件夹下释放出病毒文件svcenter.exe。修改注册表,实现开机自启。连接IRC服务器,接受黑客远程控制命令,这些命令可能是任意文件操作、注册表操作、键盘记录、下载并执行远程程序、任意网络操作等,导致用户计算机成为僵尸电脑。
三、Worm/VB.df(“视频宝宝”变种df)病毒类型:蠕虫病毒,危险级别:★★,影响系统:Win9X/ME/NT/2000/XP/2003
Worm/VB.df(“视频宝宝”变种df)是一个由VB编写、经过UPX工具加壳处理的蠕虫。“视频宝宝”变种df运行后,在%WinDir%\System32\文件夹下释放出病毒文件tcsafe1.exe。修改注册表,实现开机自启。发送大量的数据包,侵占网络带宽,使局域网运行速度变慢。另外,“视频宝宝”变种df还会从网上下载多款网游木马,盗取用户的帐号和密码,给玩家带来损失。
四、Win32.Troj.PswQQ.pa(“QQ大盗”变种PA)病毒类型:盗号木马,危险级别:★,影响系统:Win9X/ME/NT/2000/XP/2003
Win32.Troj.PswQQ.pa(“QQ大盗”变种PA)该病毒能把自身注入到IE进程里,随IE自动启动。同时获取用户的QQ登录窗口,将盗取的QQ帐号和密码及其通过QQ网站取得该QQ号码的一些有效信息,发送给木马种植者,给用户的网络私人财产构成威胁。该病毒运行后,会释放另一个病毒名为Win32.Troj.QQPass.jf.45167的病毒文件,修改注册表,现实随Explorer.exe进程自动启动,并把自身注入到Explorer.exe进程中运行。此外,它会获取QQ的登录窗口,并在QQ的进程里创建信息钩子,窃取有效的用户信息,达到成功盗号的目的。
五、Win32.Hack.SdBot.aa(“Sd波特特务”变种AA)病毒类型:蠕虫,危险级别:★,影响系统:Win9X/NT/2000/XP/2003
Win32.Hack.SdBot.aa(“Sd波特特务”变种AA)该病毒自动连接到远程IRC服务器,借助于后台记录用户的键盘操作,完全接管用户电脑的所有功能,给用户的电脑系统造成严重的危害。
相关文章