04月23日病毒预警与安全动态
2007年04月24日 11:23
在今天的病毒中Backdoor/Agent.jsa“代理”变种jsa和Trojan/PSW.OnLineGames.yq“网游窃贼”变种yq值得关注。
病毒名称:Backdoor/Agent.jsa
|
|
中 文 名:“代理”变种jsa
病毒长度:177152字节
病毒类型:后门
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Agent.jsa“代理”变种jsa是一个后门,利用邮件、网络共享、即时通讯工具进行传播。“代理”变种jsa运行后,在系统目录下创建病毒文件。修改注册表,实现开机自启。群发带毒链接,实现即时通讯工具的传播。在TCP 8端口连接指定的IRC通道,开启后门,侦听黑客指令,对指定目标执行DoS攻击;访问指定的FTP;利用网络共享、微软漏洞进行传播等。
病毒名称:Trojan/PSW.OnLineGames.yq
中 文 名:“网游窃贼”变种yq
病毒长度:26574字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.yq“网游窃贼”变种yq是一个盗取网络游戏“枫之谷”玩家机密信息的木马程序。“网游窃贼”变种yq运行后,自我复制到Windows目录下,并在系统目录下释放病毒文件。修改注册表,实现开机自启。终止与安全相关的进程,关闭与安全相关的窗口,降低被感染计算机上的安全设置。在已开启的窗口中搜索与网络游戏“枫之谷”角色扮演相关的窗口,一旦发现用户打开“枫之谷”登陆窗口便记录键击,盗取玩家密码、装备等,并发送到黑客指定的邮箱里。
