您要打印的文件是:“威金”继续肆虐:6月7日值得注意病毒列表

“威金”继续肆虐:6月7日值得注意病毒列表



作者:GonNa    转贴自:PConline    点击数:2481


    在今天的病毒中Worm.Viking.bo/bp“威金蠕虫变种BO/BP”、Backdoor/RBot.ayi“罗伯特”变种ayi和I-Worm/Bobic.am“波比客”变种am值得关注。

  病毒名称:Worm.Viking.bo/bp
  中 文 名:威金蠕虫变种BO/BP
  病毒类型:蠕虫
  危害等级:★★★☆
  影响平台:Win 9X/NT/2000/XP

  该病毒运行后会自动释放名为“rundl132.exe”、“logo_1.exe”、“logo1_.exe”等的文件,并感染Windows的可执行文件。它会查找局域网中的所有共享计算机,尝试猜解它们的密码,并试图感染这些计算机。威金蠕虫还会自动在后台下载并运行“西游木马”、“江湖木马”、“密西病毒”以及“魔兽木马”等,会窃取网络游戏玩家的账号和密码并发送给黑客。同时,该病毒还会下载一个QQ病毒,它会自动向用户的QQ好友发送内容为“看看啊. 我最近的照片~ 才扫描到QQ象册上的 ^_^ ! http://www。qq。com.********.39pic.com/qq%E5%83%8F%E5%86%8C2/”的消息,其他用户点击消息中的网址就可能被病毒感染。

相关链接:免费下载: 瑞星威金(Worm.Viking)病毒专杀工具

  病毒名称:Backdoor/RBot.ayi
  中 文 名:“罗伯特”变种ayi     
  病毒长度:可变
  病毒类型:后门
  危害等级:★
  影响平台:Win 9X/ME/NT/2000/XP

  Backdoor/RBot.ayi“罗伯特”变种ayi是一个连接特定的IRC通道,侦听黑客指令的后门。“罗伯特”变种ayi运行后,自我复制到系统目录下。修改注册表,实现开机自启。连接指定的IRC服务器,开启被感染计算机的后门,侦听黑客指令,下载并执行任意文件;对指定目标执行Dos攻击;自我复制到共享文件夹下,实现网络共享传播等。另外,“罗伯特”变种ayi还可以盗取用户机密信息和各种游戏的序列号。

  病毒名称:I-Worm/Bobic.am
  中 文 名:“波比客”变种am     
  病毒长度:20480字节
  病毒类型:网络蠕虫
  危害等级:★★
  影响平台:Win XP

  I-Worm/Bobic.am“波比客”变种am是一个利用微软MS04-011漏洞进行传播的网络蠕虫。“波比客”变种am运行后,自我复制到系统目录下,文件名随机生成,后缀是.exe。修改注册表,实现开机自启。在临时文件夹下释放.dll文件(“波比客”变种am),文件名随机生成,扩展名是.tmp。将.dll文件注入到Explorer.exe的进程中,终止系统目录下.exe病毒文件的进程。侦听黑客指令,连接指定站点,下载并运行特定文件,盗取用户计算机上的机密信息。搜索有漏洞的Windows XP的用户计算机,下载并执行蠕虫副本,利用微软MS04-011漏洞进行传播。另外,“波比客”变种am还可以利用被感染计算机转发垃圾邮件。