扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
江民今日提醒您注意:在今天的病毒中Backdoor/SdBot.boh“赛波”变种boh和Trojan/PSW.Zhengtu.jp“征途”变种jp值得关注。
“赛波”变种是一个利用微软MS06-040漏洞进行传播的后门病毒,这个病毒能够篡改WINDOWS防火墙设置,侦听黑客指令,利用漏洞在计算机上进行传播。
“征途”变种是一个专门窃取网游的木马病毒,能够窃取“天堂”“仙境传说”“热血江湖"等网络游戏的帐号和密码,使网游玩家蒙受巨额损失。
病毒名称:Backdoor/SdBot.boh
中文名:“赛波”变种boh
病毒长度:可变
病毒类型:后门
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/SdBot.boh“赛波”变种boh是一个利用微软MS06-040漏洞进行传播的后门。“赛波”变种boh运行后,自我复制到系统目录下。修改注册表,创建服务。破坏DCOM,篡改网络共享访问和Windows防火墙设置,降低被感染计算机上的安全设置。开启TCP 18067端口,连接指定的IRC服务器,侦听黑客指令,对指定目标执行DoS攻击;下载并执行恶意文件;利用微软MS06-040漏洞在Windows 2000操作系统的计算机上进行传播等。另外,如果被感染的计算机正在运行即时通讯工具AOL,“赛波”变种boh还会利用AOL进行传播。
病毒名称:Trojan/PSW.Zhengtu.jp
中文名:“征途”变种jp
病毒长度:可变
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Zhengtu.jp“征途”变种jp是一个专门窃取各种网络游戏(如“天堂”、“仙境传说”、“热血江湖”等)玩家帐户、密码等机密信息的木马。“征途”变种jp运行后,以任意文件名自我复制到Windows目录下,并在系统目录下释放*.dll文件,文件名随机生成。修改注册表,实现开机自启。终止与安全相关的进程,降低被感染计算机上的安全设置。记录用户键盘操作,窃取各种网络游戏玩家密码等机密信息,并将窃取的信息发送到黑客指定的站点。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者