| |
小心病毒利用微软MS04-011漏洞传播病毒 |
|
2007年03月04日 21:13 eNet硅谷动力
|
【eNet硅谷动力消息】江民今日提醒您注意:在今天的病毒中Trojan/Patched.sx“假补丁”变种sx和TrojanDownloader.Agent.hcm“代理木马”变种hcm值得关注。“假补丁”变种是利用微软MS04-011 漏洞进行传播的木马病毒,自动开机自起,窃取用户计算机上的用户名和密码,并自动下载并执行蠕虫副本,利用微软MS04-011漏洞进行传播。这个变种还可以利用被感染计算机转发垃圾邮件。“代理木马”变种是一种利用网络共享传播的木马下载器,中止安全程序,感染安全设备,利用密码字典破解弱密码,感染共享文件。
病毒名称:Trojan/Patched.sx
中文名:“假补丁”变种sx
病毒长度:20480字节
病毒类型:木马
危害等级:★★
影响平台:Win XP
Trojan/Patched.sx“假补丁”变种sx是一个利用微软MS04-011漏洞进行传播的木马。“假补丁”变种sx运行后,自我复制到系统目录下,文件名随机生成,后缀是.exe。修改注册表,实现开机自启。在临时文件夹下释放.dll文件(“假补丁”变种sx),文件名随机生成,扩展名是.tmp。将.dll文件注入到Explorer.exe的进程中,终止系统目录下.exe病毒文件的进程。侦听黑客指令,连接指定站点,下载并运行特定文件,盗取用户计算机上的机密信息。搜索有漏洞的Windows XP的用户计算机,一经发现便在被感染的计算机上下载并执行蠕虫副本,利用微软MS04-011漏洞进行传播。另外,“假补丁”变种sx还可以利用被感染计算机转发垃圾邮件。
病毒名称:TrojanDownloader.Agent.hcm
中文名:“代理木马”变种hcm
病毒长度:可变
病毒类型:木马下载器
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Agent.hcm“代理木马”变种hcm是一个利用网络共享进行传播的木马下载器。“代理木马”变种hcm运行后,在Windows目录下创建病毒副本和一个下载器。将这个下载器注入到iexplorer.exe或explorer.exe里,连接指定站点,下载特定文件。终止某些与安全相关的服务,降低被感染计算机上的安全设置。遍历用户计算机的C到Y驱动器,搜索特定的.exe可执行文件,一经发现便感染它们。利用密码字典破解弱密码,自我复制到共享文件夹下,感染共享目录下的*.exe文件,实现网络共享传播。
|
|
【推荐】【打印】【大 中 小】【关闭窗口】
|
|
|
|
 |
| 推荐:图片搜索 |
|
