萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> 病毒:“Trojan/Delf”和“代理木馬”

病毒:“Trojan/Delf”和“代理木馬”

在今天的病毒中Trojan/Delf.cm“Trojan/Delf”變種cm(文件夾隱藏者)和TrojanProxy.Agent.hk“代理木馬”變種hk值得關注。

病毒名稱:Trojan/Delf.cm

中 文 名:“Trojan/Delf”變種cm(文件夾隱藏者)

病毒長度:36864字節

病毒類型:木馬

危害等級:★★

影響平台:Win NT/2000/XP

Trojan/Delf.cm“Trojan/Delf”變種cm(文件夾隱藏者)是一個采用Delphi工具編寫,自學教程,利用RootKit技術隱藏自身進程的木馬程序。“Trojan/Delf”變種cm運行後,在系統目錄下創建病毒文件。修改注冊表,實現開機自啟。 在被感染的計算機上彈出消息“Satan's Day!!! More curse More death!!!Satan's Dinner!!! More blood More flesh!!!”。利用RootKit技術隱藏自身進程,防止被查殺。偵聽黑客指令,遍歷用戶計算機硬盤裡的文件夾,並且將原來的文件夾隱藏起來,自身生成一個和原文件夾同名的.EXE文件,引誘用戶點擊。

病毒名稱:TrojanProxy.Agent.hk

中 文 名:“代理木馬”變種hk

病毒長度:42544字節

病毒類型:木馬

危害等級:★★

影響平台:Win 9X/ME/NT/2000/XP/2003

TrojanProxy.Agent.hk“代理木馬”變種hk是一個未經授權遠程訪問用戶計算機的木馬程序。“代理木馬”變種hk運行後,5自學網,在系統目錄下創建大量病毒文件。以“vdn32”和“memlow”為名自我注冊為服務。修改注冊表,實現開機自啟。開啟TCP 16661端口和其它任意一個端口,偵聽黑客指令,將被感染計算機上的用戶密碼文件復制。在已開啟的窗口搜索與用戶密碼相關的字符串,一經發現便開始記錄鍵擊,盜取用戶密碼,並將盜取的機密信息發送到黑客指定的郵箱裡。

copyright © 萬盛學電腦網 all rights reserved