5月1日重點病毒：“愛慕波”和“QQ諜”

在今天的病毒中Backdoor/Aimbot.k“愛慕波”變種k和Trojan/PSW.QQSpy.b“QQ諜”變種b值得關注。

　　病毒名稱:Backdoor/Aimbot.k

　　中 文 名:“愛慕波”變種k

　　病毒長度:可變

　　病毒類型:後門

　　危害等級:★★

　　影響平台:Win 9X/ME/NT/2000/XP/2003

　　Backdoor/Aimbot.k“愛慕波”變種k是一個利用Kazaa共享及mIRC傳播的後門。“愛慕波”變種k不僅傳播給已經感染後門的用戶計算機，而且利用密碼字典破解弱密碼共享，實現網絡共享傳播。“愛慕波”變種k運行後，5自學網，自我復制到系統目錄下。修改注冊表，實現開機自啟。在Kazaa下創建共享目錄，利用某些常用軟件的名稱自我復制到Kazaa共享目錄下，欺騙他人下載。連接指定的IRC服務器，偵聽黑客指令，上傳或下載升級文件，終止某些殺毒軟件的進程，對指定目標執行DoS攻擊等。在已開啟的窗口中搜索與網上銀行、在線支付相關的字符串，一經發現便開始記錄鍵擊，盜取用戶帳號密碼，並禁止用戶通過合法賬號進行在線交易。利用密碼字典破解弱密碼共享，自我復制到共享目錄下，實現網絡共享傳播。釋放另一病毒以隱藏自我，防止被查殺。另外，“愛慕波”變種k還可利用微軟漏洞進行傳播。

　　病毒名稱:Trojan/PSW.QQSpy.b

　　中 文 名:“QQ諜”變種b

　　病毒長度:可變

　　病毒類型:木馬

　　危害等級:★

　　影響平台:Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.QQSpy.b“QQ諜”變種b是一個盜取用戶機密信息的木馬程序。“QQ諜”變種b運行後，5自學網，在系統目錄下創建病毒文件。修改注冊表，實現開機自啟。將病毒文件注入到正在運行的進程中，在已開啟的窗口搜索與即時通訊工具QQ相關的主題，一經發現便記錄鍵擊，盜取QQ用戶名和密碼，並將盜取的機密信息發送到黑客指定的郵箱裡。