關于冰盾 | 使用條款 | 網站地圖
 
高波變種FU和雛鷹變種GY
高波變種FU和雛鷹變種GY
作者:冰盾防火墻 網站:www.1604100.live 日期:2014-11-14
 

江民提醒您注意:在今天的病毒中“高波”變種fu(Backdoor/Agobot.fu)和“雛鷹”變種gy(I-Worm/BBEagle.gy)值得關注。用戶要避免使用簡單密碼,謹防病毒利用微軟系統漏洞傳播,破解關鍵密碼,終止殺毒軟件和安全應用程序的進程。

病毒名稱:Backdoor/Agobot.fu

中 文 名:“高波”變種fu

病毒長度:可變

病毒類型:后門

危害等級:★★

影響平臺:Win 9X/ME/NT/2000/XP/2003

Backdoor/Agobot.fu“高波”變種fu是一個后門程序,開啟被感染計算機的后門,利用網絡共享和用戶計算機系統漏洞(如微軟MS03-026漏洞、微軟MS04-011漏洞)進行傳播。“高波”變種fu運行后,自我復制到系統目錄下。修改注冊表,實現開機自啟。連接指定的IRC服務器,偵聽黑客指令,利用FTP和HTTP檢索文件,利用SMB共享文件感染其他用戶計算機,盜取Windows產品和各種視頻游戲的密碼等。搜索有漏洞的用戶計算機,利用微軟漏洞進行傳播。利用密碼字典破解弱密碼共享,自我復制到共享目錄下,實現網絡共享傳播。修改hosts文件,阻止用戶對一些常見安全網站的訪問。另外,“高波”變種fu還終止某些殺毒軟件和安全應用程序的進程。

病毒名稱:I-Worm/BBEagle.gy

中 文 名:“雛鷹”變種gy

病毒長度:19829字節(可執行文件),15827字節(.dll文件)

病毒類型:網絡蠕蟲

危害等級:★

影響平臺:Win 9X/ME/NT/2000/XP/2003

I-Worm/BBEagle.gy“雛鷹”變種gy是一個降低被感染計算機上的安全設置的網絡蠕蟲。“雛鷹”變種gy運行后,自我復制到系統目錄下(文件名是winlog.exe),并在該目錄下創建病毒文件winlog.dll。修改注冊表,實現開機自啟。篡改與安全相關的文件名,終止與安全相關的進程和服務,阻止用戶對某些常見安全網站的訪問,降低被感染計算機上的安全設置。另外,“雛鷹”變種gy還可以連接指定站點,在被感染計算機上下載其它病毒。(e129)

 

 
最新內容:
分布式拒絕服務攻擊(DDoS)原理及防范[2014-11-14]
DoS攻擊簡述[2014-11-14]
冰盾防火墻微信[2014-11-13]
防火墻配置三大步[2014-11-13]
用防火墻偽裝抵住黑客攻擊[2014-11-13]
給大家介紹下 DOS 攻擊[2014-11-13]
相關內容:
时时彩连挂赚钱

合作伙伴: 黑基網 補天科技 威盾科技 站長下載 新飛金信 北京電信 ZOL應用下載
中華人民共和國增值電信業務經營許可證京ICP備14024464 公安備案號 京1081234 
版權所有©2003-2014 冰盾防火墻  www.1604100.live 法律聲明
總機:(010)51661195