江民今日提醒您注意:在今天的病毒中Trojan/Patched.ko“假补丁”变种ko和Trojan/PSW.QQPass.acj“QQ大盗”变种acj值得关注。
病毒名称:Trojan/Patched.ko
中文名:“假补丁”变种ko
病毒长度:20480字节
病毒类型:木马
危害等级:★★
影响平台:Win XP
Trojan/Patched.ko“假补丁”变种ko是一个利用微软MS04-011漏洞进行传播的木马。“假补丁”变种ko运行后,自我复制到系统目录下,文件名随机生成,后缀是.exe。修改注册表,实现开机自启。在临时文件夹下释放.dll文件(“假补丁”变种ko),文件名随机生成,扩展名是.tmp。将.dll文件注入到Explorer.exe的进程中,终止系统目录下.exe病毒文件的进程。侦听黑客指令,连接指定站点,下载并运行特定文件,盗取用户计算机上的机密信息。搜索有漏洞的Windows XP的用户计算机,一经发现便在被感染的计算机上下载并执行蠕虫副本,利用微软MS04-011漏洞进行传播。另外,“假补丁”变种ko还可以利用被感染计算机转发垃圾邮件。
病毒名称:Trojan/PSW.QQPass.acj
中文名:“QQ大盗”变种acj
病毒长度:20095字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.acj“QQ大盗”变种acj是一个盗取即时通讯工具QQ用户名及其密码的木马程序。“QQ大盗”变种acj运行后,自我复制到Windows目录下。修改注册表,实现开机自启。连接指定站点,侦听黑客指令,在被感染计算机上下载并执行其它病毒的副本。在已开启的窗口中搜索与QQ用户名和密码相关的字符串,一经发现便记录键击,盗取QQ用户名及其密码,利用SMTP服务器将机密信息发送到黑客指定的邮箱里。
慧聪网首页 > 安防行业 > 行业资讯 > 信息安全
相关文章
