通行证:用 户 密 码 注册 www.pconline.cn 汽车网 游戏网 时尚女性
  太平洋电脑网
首  页
产品库
今日报价 产业资讯
评 测 室 数码世界
软 件 下 载 摄 影 论 坛 
游 戏 二 手 视 频 通 信 图 库
渠道商情 企业频道 招聘培训
网络设备 办公设备 服 务 器
CPU/内显示器主板显卡
存储设备打印机外设MP4 
diy
DIY硬件
手机
手 机
笔记本
笔记本
台式机
台式机
数码相机
数码相机
随身听
随身听
摄像机
摄像机
数字家庭
数字家庭
精品廊
精品廊
全国行情:北京 上海 广州 深圳 香港 广西 重庆 山东 江苏 辽宁 福建 成都 西安
 
 
   
首页 | 新闻 | 应用 | 评测 | 教你学电脑 | 信息安全 | 创意设计 | 开发特区 | 下载 | 专题 | 社区
 
 特色专区:QQ大本营 | Vista专区 | msn总动员 | 组网专栏 | 设计素材 | Flash剧场 | Photoshop | 视频专栏 | 热门软件 | KC通讯
 
您现在的位置: 软件资讯 > 软件应用 > 信息安全 > 全天警报
8月23日警报:魔波、落雪、传奇终结者和Rootkit
出处:PConline[ 2006-08-23 11:52:05 ] 作者:GonNa 责任编辑:caihao

 

  在今天的病毒中Backdoor/Mocbot.b“魔波”变种b、Trojan/PSW.GamePass.aa“网游大盗”变种aa(“落雪”)、Trojan.PSW.LMir.auh“传奇终结者”变种AUH和Rootkit.CallGate.a“调用门”Rootkit值得关注。

  病毒名称:Backdoor/Mocbot.b
  中 文 名:“魔波”变种b     
  病毒长度:9609字节
  病毒类型:后门
  危害等级:★★★
  影响平台:Win 2000/XP/2003

  Backdoor/Mocbot.b“魔波”变种b是一个利用微软MS06-040漏洞进行传播的后门。“魔波”变种b运行后,在系统目录下创建病毒文件wgareg.exe。创建黑客指定的服务,实现开机自启。连接指定的IRC服务器,侦听黑客指令,开启TCP 445端口,利用微软MS06-040漏洞进行传播,造成services.exe崩溃,对指定目标执行DDoS攻击等。另外,“魔波”变种b还可以通过即时通讯工具AOL自动发送包含恶意链接的消息。

  病毒名称:Trojan/PSW.GamePass.aa
  中 文 名:“网游大盗”变种aa  
  病毒长度:47349字节
  病毒类型:木马
  危害等级:★★★
  影响平台:Win 9X/ME/NT/2000/XP/2003

  Trojan/PSW.GamePass.aa“网游大盗”变种aa,又名“落雪”,是一个盗取多款网络游戏玩家账号和密码的木马。“网游大盗”变种aa运行后,自我复制到Windows目录下。修改注册表,实现开机自启。在D盘下生成autorun.inf和pagefile.pif病毒文件,侦听黑客指令,盗取包括魔兽世界、传奇世界、征途、梦幻西游、边锋游戏等多款网络游戏玩家账号和密码,对网络游戏玩家的游戏装备构成了极大的威胁。

  病毒名称:Trojan.PSW.LMir.auh
  中 文 名:“传奇终结者”变种AUH
  病毒类型:木马
  危害等级:★★★☆
  影响平台:Win 9X/NT/ME/2000/XP/2003

  该病毒采用FSG2.0加壳处理,运行后会将文件复制到系统文件夹下,文件名为“wdm.exe”。同时在注册表中添加启动项目“KernelFaultCheck”,以实现随系统启动自动运行。该病毒还会替换腾讯QQ的正常文件,当用户打开QQ时就会触发病毒。该病毒会试图窃取网络游戏“传奇”玩家的账号和密码等信息,并发送给黑客。

  病毒名称:Rootkit.CallGate.a
  中 文 名:“调用门”Rootkit
  病毒类型:木马
  危害等级:★★★☆
  影响平台:Win 9X/NT/ME/2000/XP/2003

  它是一个Rootkit程序,由“传奇终结者变种AUH”释放,文件名为“ksld.sys”。运行后会造成多种杀毒软件的监控程序以及一些系统监控类软件无法正常使用。从而降低系统安全系数,使其更容易遭受到其它病毒侵害。

注:此文是根据金山和瑞星公司的病毒播报摘编。

  下一篇:8月22日警报:新漏洞自动下载病毒 程序生成攻击网页  
来PConline劲爆论坛抢大奖!马上点击进入网络安全讨论区
更多相关搜索: 魔波    落雪    rootkit    传奇终结者   
正在加载评论,请稍候…

  发给好友 我要报错 投稿给我们 加入收藏 返回顶部  

本栏今日更新
相关文章
·插上飞翔的翅膀:微软博客工具新体验
·Gmail出新招:播放/管理MP3附件面世!
·Firefox 2.0 Beta 2 RC 1本地下载
·绝大比数领先:Windows仍是OS市场霸主
·狙击Google!微软热门live 服务详解
·快速登入Gmail的7个实用技巧
·8月23日警报:魔波、落雪、传奇终结者和Rootkit
·《CorelDRAW 12入门与实例》视频教程
·微软MS06-040漏洞源码被公开 新“魔波”即将到来?
·"魔波"警钟长鸣 "麦波"又到:8月21日病毒警报
·“魔鬼波”肆虐 沪宽带用户大规模中毒导致断网
·8月18日警报:"魔波"病毒已造成用户断网
·8月17日病毒警报:警惕"魔波"下载木马
·8月16日警报: 谨防“魔波”大规模流行
·警惕"魔波"大规模流行:8月15日病毒警报
·瑞星黄色(三级)安全警报 江民推杀工具 共治“魔波”病毒
关于我们 | 网站地图 | 广告指南 | 联系我们 | 招聘精英 | 合作联系


广东省通信管理局
ICP证粤B2-20040647
互联网清理整顿
技术支持与报障:support@pconline.com.cn
        020-87568837         
对本站有任何建议、意见或投诉,请点这里在线提交.
本网站简体、繁体两种版本,以简体版为准
PConline版权所有,未经授权禁止转载、摘编、复制或建立镜像.如有违反,追究法律责任__