| |
两病毒窃取帐户密码、使用户机变僵尸电脑 |
|
2007年01月21日 19:55 eNet硅谷动力
|
江民今日提醒您注意:在今天的病毒中TrojanSpy.Delf.gu“TrojanSpy.Delf”变种gu和Backdoor/IRCBot.byh“IRC波”变种byh值得关注。“TrojanSpy.Delf”变种gu窃取用户帐户密码。“IRC波”变种byh导致用户计算机成为僵尸电脑。
病毒名称:TrojanSpy.Delf.gu
中文名:“TrojanSpy.Delf”变种gu
病毒长度:185856字节
病毒类型:间谍类木马
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Delf.gu“TrojanSpy.Delf”变种gu一个间谍类木马,由Delphi工具编写,经过UPX加壳处理。“TrojanSpy.Delf”变种gu运行后,创建病毒文件(%SystemDir%\drivers\dives.exe)。修改注册表,实现开机自启。在后台秘密监视用户的键盘操作,窃取用户输入的帐户、密码等机密信息,并将窃取的信息发送到黑客指定的邮箱里。
病毒名称:Backdoor/IRCBot.byh
中文名:“IRC波”变种byh
病毒长度:90112字节
病毒类型:后门
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/IRCBot.byh“IRC波”变种byh是一个由VC++工具编写、经EXECryptor工具加壳处理的后门。“IRC波”变种byh运行后,创建病毒文件(%SystemDir%\atividx.exe)。修改注册表,实现开机自启。连接指定的IRC服务器,接受黑客远程控制命令,这些命令可能是任意文件操作、注册表操作、键盘记录、下载执行远程程序、任意网络操作等,导致用户计算机成为僵尸电脑。
|
|
【推荐】【打印】【大 中 小】【关闭窗口】
|
|
|
|
 |
| 推荐:图片搜索 |
|
