文章正文

在今天的病毒中Worm.Viking.co“威金”蠕虫变种CO、Trojan/Crypt.eg“地穴”变种eg和TrojanSpy.Haxspy.ab“哈克斯”变种ab值得关注。不知您是否还记得有个叫Viking“威金”（或“维京”）的病毒，它可以“穿透还原卡 杀死杀毒软件”。近两日，它的活动又频繁起来。

　　病毒名称：威金蠕虫变种CO
　　中 文 名：Worm.Viking.co
　　病毒类型：蠕虫
　　危害等级：★★★☆
　　影响平台：Win 9X/NT/2000/XP

　　该病毒运行后会自动释放名为“rundl132.exe”、“logo_1.exe”、“logo1_.exe”等的文件，并感染Windows的可执行文件。它会查找局域网中的所有共享计算机，尝试猜解它们的密码，并试图感染这些计算机。威金蠕虫还会自动在后台下载并运行“西游木马”、“江湖木马”、“密西病毒”以及“魔兽木马”等，会窃取网络游戏玩家的账号和密码并发送给黑客。[查看“Viking”详细信息：恶性病毒现身：穿透还原卡 杀死杀毒软件]

　　病毒名称：Trojan/Crypt.eg
　　中 文 名：“地穴”变种eg     
　　病毒长度：57853字节
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/Crypt.eg“地穴”变种eg是一个下载并执行特定文件，盗取用户机密信息的木马程序。“地穴”变种eg运行后，自我复制到系统目录下。修改注册表，实现开机自启。连接指定站点，下载特定文件，盗取用户机密信息，并把机密信息定时发送给木马作者。另外，“地穴”变种eg还可以自升级。

　　病毒名称：TrojanSpy.Haxspy.ab
　　中 文 名：“哈克斯”变种ab     
　　病毒长度：42544字节
　　病毒类型：木马
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　TrojanSpy.Haxspy.ab“哈克斯”变种ab是一个未经授权远程访问用户计算机，盗取用户机密信息的木马程序。“哈克斯”变种ab运行后，在系统目录下创建大量病毒文件。以“vdn32”和“memlow”为名自我注册为服务。修改注册表，实现开机自启。开启TCP 16661端口和其它任意一个端口，侦听黑客指令，将被感染计算机上的用户密码文件复制。在已开启的窗口搜索与用户密码相关的字符串，一经发现便开始记录键击，盗取用户密码，并将盗取的机密信息发送到黑客指定的邮箱里。

文章来自绿盟(xDowns.com)转载请注明来路。

上一篇文章：Geforce 4 MX 440强制Vista 开启玻璃效果（图） []

相关文章

相关软件