病毒名称:Worm.Mocbot.a/b
中 文 名:“魔波”、“魔波”变种B
病毒类型:蠕虫
危害等级:★★★☆
影响平台:Win 9X/ME/NT/2000/XP
该病毒会利用微软MS06-040高危漏洞进行传播。会自动在网络上搜索具有系统漏洞的电脑,并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。当用户的计算机遭受到该病毒攻击时,会出现系统服务崩溃,无法上网等症状。
图1 病毒症状一
图2 病毒症状二
感染该病毒的计算机会自动连接特定IRC服务器的特定频道,接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国镜内,因此该病毒很有可能为国人编写。
病毒名称:Backdoor/Bifrose.km
中 文 名:“比福洛斯”变种km
病毒长度:72397字节
病毒类型:后门
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP
Backdoor/Bifrose.km“比福洛斯”变种km是一个后门程序,开启被感染计算机上的后门,把用户机密信息发送到指定站点。“比福洛斯”变种km运行后,自我复制到系统目录下或Windows目录下,并在系统目录下生成一个加密文件,文件名是Plugin1.dat。修改注册表,实现开机自启。从被感染计算机上搜索用户机密信息,侦听黑客指令,开启TCP 1971端口,利用IE浏览器连接指定站点,把用户机密信息发送到黑客指定站点。
病毒名称:I-Worm/VB.u
中 文 名:“视频宝宝”变种u
病毒长度:53248字节
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP
I-Worm/VB.u“视频宝宝”变种u是一个利用群发带毒邮件进行传播的网络蠕虫。“视频宝宝”变种u运行后,自我复制到Windows目录下,文件名随机生成,后缀是.com。修改注册表,实现开机自启。侦听黑客指令,从Microsoft Outlook地址簿里搜索有效的邮箱地址,群发带毒邮件。
注:此文是根据金山和瑞星公司的病毒播报摘编。
