“IE大盗”及其变种
七、“IE大盗”及其变种
病毒名称:TrojanSpy.Iespy
病毒中文名:IE大盗
病毒类型:间谍类木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:TrojanSpy.Iespy“IE大盗”是间谍类木马家族的最新成员之一,采用高级语言编写,并经过加壳保护处理,一般以DLL组件文件的形式存在,利用“BHO”(Browser Helper Objects)劫持技术在被感染计算机系统中随IE浏览器的启动而加载运行。“IE大盗”运行后,会在被感染计算机系统的后台利用HOOK和键盘记录等技术盗取用户在IE浏览器中输入的几乎所有机密信息资料(其中包括:用户名、密码、浏览的网址等),并在被感染计算机后台将窃取到的这些信息资料发送到骇客指定的远程服务器站点上,会给用户带去不同程度的损失。
八、“QQ大盗”及其变种
病毒名称:Trojan/PSW.QQPass
病毒中文名:QQ大盗
病毒类型:木马
危险级别:★
影响平台:Win9X/2000/XP/NT/Me
描述:Trojan/PSW.QQPass“QQ大盗”是木马家族的最新成员之一,采用高级语言编写, 并经过加壳保护处理。“QQ大盗”运行时,会在被感染计算机的后台搜索用户系统中有关QQ注册表项和程序文件的信息,然后强行删除用户计算机中的QQ医生程序“QQDoctorMain.exe”、“QQDoctor.exe”和“TSVulChk.dat”文件,从而来保护自身不被查杀。“QQ大盗”运行时,会在后台盗取计算机用户的QQ帐号、QQ密码、会员信息、ip地址、ip所属区域等信息资料,并且会在被感染计算机后台将窃取到的这些信息资料发送到骇客指定的远程服务器站点上或邮箱里,会给被感染计算机用户带去不同程度的损失。“QQ大盗”通过在注册表启动项中添加键的方式,来实现开机木马自启动。
九、“灰鸽子”及其变种
病毒名称:Backdoor/Huigezi
病毒中文名:灰鸽子
病毒类型:后门
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:Backdoor/Huigezi “灰鸽子”是后门家族的最新成员之一,采用Delphi语言编写,并经过加壳保护处理。“灰鸽子”运行后,会自我复制到被感染计算机系统的指定目录下,并重新命名保存(文件属性设置为:只读、隐藏、存档)。“灰鸽子”是一个反向连接远程控制后门程序,运行后会与骇客指定远程服务器地址进行TCP/IP网络通讯。中毒后的计算机会变成网络僵尸,骇客可以远程任意控制被感染的计算机,还可以窃取用户计算机里所有的机密信息资料等,会给用户带去不同程度的损失。“灰鸽子”会把自身注册为系统服务,以服务的方式来实现开机自启动运行。“灰鸽子”主安装程序执行完毕后,会自我删除。
网友评论