科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道“赛波”变种病毒利用微软漏洞传播

“赛波”变种病毒利用微软漏洞传播

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

江民今日提醒您注意:在今天的病毒中Backdoor/SdBot.boh“赛波”变种boh和Trojan/PSW.Zhengtu.jp“征途”变种jp值得关注。

作者:论坛整理 来源:zdnet网络安全 2008年5月25日

关键字: 病毒 防病毒 病毒防范 反病毒 木马 杀毒软件

  • 评论
  • 分享微博
  • 分享邮件

江民今日提醒您注意:在今天的病毒中Backdoor/SdBot.boh“赛波”变种boh和Trojan/PSW.Zhengtu.jp“征途”变种jp值得关注。

“赛波”变种是一个利用微软MS06-040漏洞进行传播的后门病毒,这个病毒能够篡改WINDOWS防火墙设置,侦听黑客指令,利用漏洞在计算机上进行传播。

“征途”变种是一个专门窃取网游的木马病毒,能够窃取“天堂”“仙境传说”“热血江湖"等网络游戏的帐号和密码,使网游玩家蒙受巨额损失。

病毒名称:Backdoor/SdBot.boh

中文名:“赛波”变种boh

病毒长度:可变

病毒类型:后门

危害等级:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

Backdoor/SdBot.boh“赛波”变种boh是一个利用微软MS06-040漏洞进行传播的后门。“赛波”变种boh运行后,自我复制到系统目录下。修改注册表,创建服务。破坏DCOM,篡改网络共享访问和Windows防火墙设置,降低被感染计算机上的安全设置。开启TCP 18067端口,连接指定的IRC服务器,侦听黑客指令,对指定目标执行DoS攻击;下载并执行恶意文件;利用微软MS06-040漏洞在Windows 2000操作系统的计算机上进行传播等。另外,如果被感染的计算机正在运行即时通讯工具AOL,“赛波”变种boh还会利用AOL进行传播。

病毒名称:Trojan/PSW.Zhengtu.jp

中文名:“征途”变种jp

病毒长度:可变

病毒类型:木马

危害等级:★

影响平台:Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.Zhengtu.jp“征途”变种jp是一个专门窃取各种网络游戏(如“天堂”、“仙境传说”、“热血江湖”等)玩家帐户、密码等机密信息的木马。“征途”变种jp运行后,以任意文件名自我复制到Windows目录下,并在系统目录下释放*.dll文件,文件名随机生成。修改注册表,实现开机自启。终止与安全相关的进程,降低被感染计算机上的安全设置。记录用户键盘操作,窃取各种网络游戏玩家密码等机密信息,并将窃取的信息发送到黑客指定的站点。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章