时间:2010-08-14 | 栏目:安全播报 | 点击:次
一、后门病毒:Backdoor.Ginwui.F 危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,Backdoor.Ginwui.F 是个后门病毒,长度 234,112 或 111,104 或 90,112 字节,感染 Windows 98, Windows 95, Windows XP, Windows Me, Windows NT, Windows Server 2003, Windows 2000系统。它是一个后门病毒,使用rootkit技术隐藏自身。当收到、打开此病毒时,有以下危害:
A 修改以下注册表
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\"ProxyEnable" = "0"
B 生成以下文件
临时目录\excel.exe
临时目录\[正常文件名].pps
系统目录\US2.EXE
系统目录\kb20060919.log
系统目录\WINFBI32.DLL
C 创建以下注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\"AppInit_DLLs" = "%System%\WINFBI32.dll"
使得病毒每次开机后自动执行
D 掺入自身到其他进程,使用rootkit技术隐藏进程、注册表、病毒文件
E 打开后门连接到服务器 http://[已删除].7766.org/
F 等待黑客以下命令
发送硬盘型号给黑客
搜索硬盘中的文件
下载上传文件
创建删除文件夹
执行命令
升级病毒
光华反病毒软件已经对这种病毒进行了处理,请用户升级后,使用光华反病毒软件清除。
二 聊天病毒 W32.Mimbot.A 危害级别:★★☆☆☆
根据光华反病毒研究中心专家介绍,W32.Mimbot.A 是一个聊天病毒,长度 61,952 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP 系统。它通过聊天工具MSN传播,打开后门执行远程黑客指令。当收到、打开此病毒时,主要有以下危害:
A 生成以下文件
Win目录\PictureAlbum2007.zip (病毒压缩版)
系统目录\prodigys323.dll
B 创建以下注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{448BAC42-AABD-42C5-A550-826BF4AF4BB3}\InProcServer32\"(Default)" = "prodigys323.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\"prodigy1" = "{448BAC42-AABD-42C5-A550-826BF4AF4BB3}"
使得病毒每次开机后自动执行
C 使用TCP端口81打开后门连接到IRC服务器,等待执行远程黑客指令,包括下载上传文件、执行命令等
D 通过聊天工具MSN发送自身传播,发送的文件为PictureAlbum2007.zip (病毒压缩版),消息内容为:
QuT usted piensa de este cuadro?
Conseguf a nuevo cuadro de mf la toma una mirada
algunos cuadros de la semana pasada, consideran si usted tiene gusto en ellos.
tiene usted visto este picure todavfa?
Haha, es que usted?
Debo utilizar este cuadro en msn?
QuT usted piensa en esto?
Was denken Sie an diese?
was denken Sie an dieses picure? ich glaube, daich hSlich schaue :/
sind hier eine neue Abbildung von mir
einige Abbildungen von der letzten Woche, sehen, wenn Sie sie m gen
Haha, diese sind Sie auf dieser Abbildung?
sollte ich diese Abbildung auf msn benutzen?
Was denken Sie an dieses?
Wat denkt u aan dit picure? ik vind ik lelijk kijk
Een paar beelden van vorige week, zien of houdt u hier van em nieuwe pic van me. :)
Hebt u dit picure nog gezien?:p
Hebt u dit picure nog gezien? :p
Haha, bent u dat op dat beeld? :)
Zou ik dit beeld op msn moeten gebruiken?
Wat denkt u over dit?
que pensez-vous a ce picure ? je me sens que je semble laid :/
Voici un nouveau pic de moi
Quelques images de la semaine derni
re, voient si vous les aimez
Avez-vous vu ce picure encore ?
Haha, est-vous ce sur cette image ?
Si j'emploient cette image sur le msn ?
Que pensez-vous a mon image ?
What do you think of this picure? i feel i look ugly :/
Here's a new pic of me
A few pictures from last week, see if you like em
Have you seen this picure yet?
Haha, is that you on that picture?
Should i use this picture on msn?
What do you think about this?