注:此文是根据金山和瑞星公司的病毒播报摘编。
在今天的病毒中.Agent.caz/cba“代理木马变种CAZ/CBATrojan”、AAXTrojan.Spy.Delf.aax“代尔夫间谍变种”、Backdoor/Aebot.d“爱e波”变种d和TrojanDownloader.Small.nr“小不点”变种nr值得关注。
病毒名称:Trojan.Agent.caz/cba
中 文 名:代理木马变种CAZ/CBA
病毒类型:木马
危害等级:★★★☆
影响平台:Win 9X/ME/NT/2000/XP/2003
它是“代理木马”的最新变种,黑客通过电子邮件将其发送到用户的邮箱中。邮件的内容为“我把照片做成EXE了,这样你 直接双击就可以看到照片了。如果 附件 打不开(好像hotmail不允许带EXE附件),你也可以到我网站上下载……”,同时附带一个附件和网址,用户点击网址或运行附件中的文件都可能会被病毒感染。病毒感染用户计算机后会在后台自动下载其它的病毒和木马程序,危害用户的信息安全。
病毒名称:Trojan.Spy.Delf.aax
中 文 名:代尔夫间谍变种AAX
病毒类型:间谍软件
危害等级:★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
该病毒伪装成“微软WinLogon服务漏洞”的补丁程序,通过电子邮件进行传播。邮件提示用户“Please click the link below to download the patch and protect your computer against WinLogon attacks :”(大意为:请点击下面的链接,下载补丁来防范Winlogn 攻击,保护你的计算机)。实际链接指向了一个病毒文件,当用户下载并运行这个文件,计算机就会被感染。该病毒会盗取用户的账号、密码等隐私信息,并发送给黑客。
病毒名称:Backdoor/Aebot.d
中 文 名:“爱e波”变种d
病毒长度:19K
病毒类型:后门
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Aebot.d“爱e波”变种d是一个连接特定的IRC通道,侦听黑客指令的后门程序。“爱e波”变种d运行后,在系统目录下释放病毒副本。修改注册表,实现开机自启。伪装成来自某杀毒厂商的安全信件,诱导用户点击下载。开启TCP 31337端口,连接指定的IRC服务器,侦听黑客指令,控制被感染计算机上的IRC客户端;终止某些特定的进程;对指定目标执行DoS攻击;安装或卸载该后门等。另外,“爱e波”变种d还可以自升级。
病毒名称:TrojanDownloader.Small.nr
中 文 名:“小不点”变种nr
病毒长度:可变
病毒类型:木马下载器
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Small.nr“小不点”变种nr是一个从黑客指定站点下载其它病毒的木马下载器。“小不点”变种nr运行后,自我复制到系统目录下。侦听黑客指令,开启TCP 25端口,连接黑客指定站点,下载其它病毒,并在被感染计算机上自动运行。
