网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 病毒防护 > 文章  
06年上半年十大病毒排行出炉 灰鸽子成毒王
文章来源: 赛迪网 文章作者: 佚名 发布时间: 2006-07-10   字体: [ ]
 

  2006年上半年十大病毒档案

  一、“灰鸽子”

  病毒名称:Backdoor/Huigezi

  病毒中文名:“灰鸽子”

  病毒类型:后门

  危险级别:★

  影响平台: Win 9X/ME/NT/2000/XP

  描述:Backdoor/Huigezi.cm“灰鸽子”变种cm是一个未经授权远程访问用户计算机的后门。“灰鸽子”变种cm运行后,自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,记录键击,盗取用户机密信息,例如用户拨号上网口令,URL密码等。利用挂钩API函数隐藏自我,防止被查杀。另外,“灰鸽子”变种cm可下载并执行特定文件,发送用户机密信息给黑客等。

  二、“传奇窃贼”

  病毒名称:Trojan/PSW.LMir

  病毒中文名:“传奇窃贼”

  病毒类型:木马

  危险级别:★

  影响平台: Win 9x/2000/XP/NT/Me

  描述:传奇窃贼是专门窃取网络游戏“传奇2”登录帐号密码的木马程序。该木马运行后,主程序文件自己复制到系统目录下。修改注册表,实现开机自启。终止某些防火墙、杀毒软件进程。病毒进程被终止后,会自动重启。窃取“传奇2”帐号密码,并将盗取的信息发送给黑客。

  三、“高波”

  病毒名称:Backdoor/Agobot

  病毒中文名:“高波”

  病毒类型:后门

  危险级别:★★

  影响平台:Win 2000/XP/NT

  描述:Backdoor/Agobot.aky “高波变种”aky是一个经UPX压缩,主要利用网络弱密码共享进行传播的后门程序。该后门程序还可利用微软DCOM RPC漏洞提升权限,允许黑客利用IRC通道远程进入用户计算机。该程序运行后,程序文件自我复制到系统目录下,并修改注册表,以实现程序的开机自启。开启黑客指定的TCP端口。连接黑客指定的IRC通道,侦听黑客指令。黑客通过该后门在用户计算机上可进行的操作有:安装并升级病毒程序;下载并运行指定文件;盗取用户系统信息并发送给作者等。利用程序自带的密码字典破解网络共享弱密码。盗取黑客所指定的多种游戏的序列号,终止某些防火墙及杀毒软件的进程。该程序可执行DoS攻击。

  并列第三:“瑞波”

  病毒名称:Backdoor/RBot.auv

  病毒中文名:“瑞波”

  病毒类型:后门

  危险级别:★★

  影响平台: Windows 2000/XP/2003

  描述:该变种病毒经过多层压缩加密壳处理,可以利用多种系统漏洞进行传播,感染能力很强。中毒计算机将被黑客完全控制,成为"僵尸电脑"。由于此病毒会扫描感染目标,因此可以造成局域网拥堵,该网友反映的情况很有可能是中了“瑞波”病毒。

  四、“CHM木马”

  病毒名称:Exploit.MhtRedir

  病毒中文名:“CHM木马”

  病毒类型:木马、脚本

  危险级别:★★

  影响平台:Windows 98/ME/NT/2000/XP/2003

  描述:

  利用IE浏览器MHTML跨安全区脚本执行漏洞(MS03-014)的恶意网页脚本,

  自从2003年以来,一直是国内最为流行的种植网页木马的恶意代码类型,

  2005年下半年,泛滥趋势稍有减弱,2006年上半年的感染数量仍然很大,

  没有短期内消亡的迹象。

  五、“WMF漏洞利用者”

  病毒名称:Exploit.MsWMF

  病毒中文名:“WMF漏洞利用者”

  病毒类型:木马

  危险级别:★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  描述: Exploit.MsWMF.a“WMF漏洞利用者”变种a是一个利用微软MS06-001漏洞进行传播的木马。如果用户使用未打补丁的Windows系统,在上网浏览、本地打开或预览恶意WMF文件时,自动下载网络上的其它病毒文件,侦听黑客指令,对用户计算机进行各种攻击。

 
推荐文章
·实测:熊猫烧香考验五大杀毒软件
·实测!NOD32真的没有登录前保护功
·17款杀毒软件测试:微软OneCare
·一盘在手杀毒无忧 DIY超完美杀毒
·看清手中的安全利器:五大杀毒引
·查杀exploit-dropper.1 table
·技术分析系列之详解来自Autorun
·病毒导致双击无法打开硬盘的解决
·小心 “Ajax”也能编写“熊猫烧
·AVAST杀毒软件
·时尚的免费杀毒软件Avast!超酷
·小心:中了熊猫烧香 谨慎重安系
·熊猫烧香病毒幕后黑手曝光 曾造2
·“熊猫烧香”病毒的病毒描述和发
 

 
共4页: 上一页 [1] 2 [3] [4] 下一页
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·最新的2006版AVAST中文
·wsctf.exe和EXPLORER.EX
·双击无法打开硬盘之COMM
·Adware.Roogoo 恶意广告
·警惕adware.Roogoo 恶性
·AVAST杀毒软件
·实测:熊猫烧香考验五大
·绝对值得一看的杀毒软件
相关分类
相关文章
·不得不看 诺顿AntiVirus
·IT官员认为病毒和蠕虫仍
·手机中病毒自动狂发彩信
·邮件病毒不得不防 去除
·邮件病毒不得不防 去除
·卡巴斯基实验室警告:木
·使用抓包工具把病毒揪出
·病毒伪装又出新花招 下
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $