病毒中Worm.Mocbot.a/b“魔波”、“魔波”变种B、视频宝宝

在今天的病毒中Worm.Mocbot.a/b“魔波”、“魔波”变种B、Backdoor/Bifrose.km“比福洛斯”变种km和I-Worm/VB.u“视频宝宝”变种u值得关注。

  病毒名称:Worm.Mocbot.a/b
  中 文 名:“魔波”、“魔波”变种B
  病毒类型:蠕虫
  危害等级:★★★☆
  影响平台:Win 9X/ME/NT/2000/XP


  该病毒会利用微软MS06-040高危漏洞进行传播。会自动在网络上搜索具有系统漏洞的电脑,并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。当用户的计算机遭受到该病毒攻击时,会出现系统服务崩溃,无法上网等症状。

图1 病毒症状一

图2 病毒症状二

  感染该病毒的计算机会自动连接特定IRC服务器的特定频道,接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国镜内,因此该病毒很有可能为国人编写。

  病毒名称:Backdoor/Bifrose.km
  中 文 名:“比福洛斯”变种km      
  病毒长度:72397字节
  病毒类型:后门
  危害等级:★
  影响平台:Win 9X/ME/NT/2000/XP

  Backdoor/Bifrose.km“比福洛斯”变种km是一个后门程序,开启被感染计算机上的后门,把用户机密信息发送到指定站点。“比福洛斯”变种km运行后,自我复制到系统目录下或Windows目录下,并在系统目录下生成一个加密文件,文件名是Plugin1.dat。修改注册表,实现开机自启。从被感染计算机上搜索用户机密信息,侦听黑客指令,开启TCP 1971端口,利用IE浏览器连接指定站点,把用户机密信息发送到黑客指定站点。

  病毒名称:I-Worm/VB.u
  中 文 名:“视频宝宝”变种u      
  病毒长度:53248字节
  病毒类型:网络蠕虫
  危害等级:★★
  影响平台:Win 9X/ME/NT/2000/XP

  I-Worm/VB.u“视频宝宝”变种u是一个利用群发带毒邮件进行传播的网络蠕虫。“视频宝宝”变种u运行后,自我复制到Windows目录下,文件名随机生成,后缀是.com。修改注册表,实现开机自启。侦听黑客指令,从Microsoft Outlook地址簿里搜索有效的邮箱地址,群发带毒邮件。

注:此文是根据金山和瑞星公司的病毒播报摘编。

相关链接:
下载江民专杀工具
下载并安装微软MS-06-040补丁程序以防范“魔波”攻击
瑞星黄色(三级)安全警报 江民推杀工具 共治“魔波”病毒

相关日志

发表于:2006-08-17 01:08:48 at 01:08 分类:工作 发表评论 Tags:

发表评论

(必填)

(必填)您的电子邮箱不会被公开。

Archives