江民今日提醒您注意:在今天的病毒中Backdoor/Delf.fn“荷蘭陶器”變種fn和Backdoor/VB.ds“視頻寶寶”變種ds值得關(guān)注��。
病毒名稱:Backdoor/Delf.fn
中 文 名:“荷蘭陶器”變種fn
病毒長度:623116字節(jié)
病毒類型:后門
危害等級:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Backdoor/Delf.fn“荷蘭陶器”變種fn是一個利用網(wǎng)絡(luò)共享進(jìn)行傳播的后門�����?����!昂商m陶器”變種fn運(yùn)行后�,在Windows目錄下創(chuàng)建病毒副本。修改注冊表�,實(shí)現(xiàn)開機(jī)自啟。創(chuàng)建并運(yùn)行一個名為andylau.bmp的文件�,該文件顯示某明星圖片。開啟TCP 1879端口�����,連接指定站點(diǎn)��,偵聽黑客指令�,搜索硬盤上的.exe文件,利用添加自己的代碼感染.exe文件���。自我復(fù)制到Windows共享文件夾下進(jìn)行網(wǎng)絡(luò)共享傳播���。另外�,“荷蘭陶器”變種fn還可以利用終止某些特定程序以實(shí)現(xiàn)開機(jī)自啟���。
病毒名稱:Backdoor/VB.ds
中 文 名:“視頻寶寶”變種ds
病毒長度:可變
病毒類型:后門
危害等級:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Backdoor/VB.ds“視頻寶寶”變種ds是一個未經(jīng)授權(quán)遠(yuǎn)程訪問用戶計算機(jī)的后門�����?����!耙曨l寶寶”變種ds運(yùn)行后���,在系統(tǒng)目錄下或Windows目錄下創(chuàng)建病毒副本。修改注冊表���,實(shí)現(xiàn)開機(jī)自啟���。開啟被感染計算機(jī)的后門���,偵聽黑客指令����,未經(jīng)授權(quán)遠(yuǎn)程訪問用戶計算機(jī)。用戶第一次運(yùn)行“視頻寶寶”變種ds�����,屏幕顯示虛假錯誤信息���,隱藏自我�����,后臺感染用戶計算機(jī)�����。
------------------------------- · 相關(guān)文檔瀏覽 · --------------------------------------------------------------------- · 熱門文檔瀏覽 · -------------------------------------
