日前,国内著名计算机反病毒厂商江民科技根据病毒造成的损失大小、病毒发作的频次及潜在危害等特征,综合了用户病毒上报数据以及江民病毒预警系统数据,发布了2004年度十大病毒排行。
超级密码杀手和PolyBoot(WYX.B)病毒
9、“超级密码杀手”病毒及变种
“超级密码杀手”(也叫“爱情后门”)也是个成员繁多的病毒族群,目前变种也已经超过26个字母的范围。超级密码杀手是个具有木马功能的蠕虫,它能够以最隐蔽的手法获得并复制目标数据库的密码,并进入。超级密码能够自动搜索并终止杀毒软件的运行,其潜在危害可见一斑,该病毒以其爆发频次和爆发后的危害性,排名病毒榜第九名。
"超级密码杀手"是群发邮件蠕虫,企图发送自身到在从感染计算机上找到的所有邮件地址。利用DCOM RPC 漏洞TCP端口135进行传播,还通过网络共享进行传播。邮件的发件人地址是伪造的,主题和邮件正文都是变化的。 它不但带有自发信模块向外狂发带毒邮件,而且能破解系统弱口令,并通过各种网络共享传播自身,更人严重的是,病毒入侵后,还会在电脑上开一个后门,黑客可以远程操纵进行任意操作。
超级密码杀手能够搜索所有的移 动硬盘(包括U盘等)和映射驱动器,将其中的.EXE文件的扩展名修改为.zmx,并设置为隐藏和系统属性,然后将病毒自身取代原文件。
(“超级密码杀手”病毒走势图)
10、PolyBoot(WYX.B)引导区病毒
PolyBoot(也叫WYX.B)是一种典型的感染主引导扇区和第一硬盘DOS引导区的内存驻留型和加密引导型病毒。这种感染方式与一般的引导型病毒是不太一样的。它也能感染软盘的引导区。这种病毒会把最初的引导区储存在不同位置,这取决于它是DBR、MBR还是软盘的引导区。它不会感染和破坏任何文件,但一旦发作,WYX.b发作后会将主引导区搬家移位至61扇区,并用一个错误的引导区或是乱码来覆盖0扇区,这样就会使硬盘所有的分区及数据丢失。感染对象可以是任何的平台包括:Windows,Unix,Linux,Macintosh等。
网友评论