病毒名稱:Backdoor/Aimbot.k
中 文 名:“愛慕波”變種k
病毒長度:可變
病毒類型:後門
危害等級:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Aimbot.k“愛慕波”變種k是一個利用Kazaa共享及mIRC傳播的後門。“愛慕波”變種k不僅傳播給已經感染後門的用戶計算機,而且利用密碼字典破解弱密碼共享,實現網絡共享傳播。“愛慕波”變種k運行後,5自學網,自我復制到系統目錄下。修改注冊表,實現開機自啟。在Kazaa下創建共享目錄,利用某些常用軟件的名稱自我復制到Kazaa共享目錄下,欺騙他人下載。連接指定的IRC服務器,偵聽黑客指令,上傳或下載升級文件,終止某些殺毒軟件的進程,對指定目標執行DoS攻擊等。在已開啟的窗口中搜索與網上銀行、在線支付相關的字符串,一經發現便開始記錄鍵擊,盜取用戶帳號密碼,並禁止用戶通過合法賬號進行在線交易。利用密碼字典破解弱密碼共享,自我復制到共享目錄下,實現網絡共享傳播。釋放另一病毒以隱藏自我,防止被查殺。另外,“愛慕波”變種k還可利用微軟漏洞進行傳播。
病毒名稱:Trojan/PSW.QQSpy.b
中 文 名:“QQ諜”變種b
病毒長度:可變
病毒類型:木馬
危害等級:★
影響平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQSpy.b“QQ諜”變種b是一個盜取用戶機密信息的木馬程序。“QQ諜”變種b運行後,5自學網,在系統目錄下創建病毒文件。修改注冊表,實現開機自啟。將病毒文件注入到正在運行的進程中,在已開啟的窗口搜索與即時通訊工具QQ相關的主題,一經發現便記錄鍵擊,盜取QQ用戶名和密碼,並將盜取的機密信息發送到黑客指定的郵箱裡。