江民今日提醒您注意:在今天的病毒中Win32/InfectExplorer.d“Explorer侵蚀者”变种d和TrojanSpy.VB.bd“视频宝宝”变种bd值得关注。
病毒名称:Win32/InfectExplorer.d
中 文 名:“Explorer侵蚀者”变种d
病毒长度:976896字节
病毒类型:感染型病毒
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Win32/InfectExplorer.d“Explorer侵蚀者”变种d是被某些病毒所感染的“explorer.exe”系统文件,其中病毒代码部分采用高级语言编写,并经过加密处理。“Explorer侵蚀者”变种d运行后,每隔一段时间就会在被感染计算机后台检查是否存在移动存储设备,一旦发现便感染其中某些指定的*.exe文件,从而实现病毒利用U盘、移动硬盘等移动存储设备进行传播。“Explorer侵蚀者”变种d与骇客指定的服务器站点建立网络连接,骇客能够通过“Explorer侵蚀者”变种d远程完全控制被感染的计算机,进行任意文件上传、下载以及命令等恶意操作,给用户计算机安全和个人隐私,甚至商业机密造成严重威胁。由于病毒代码存在于“explorer.exe”系统文件中,因此用户难以发觉病毒的存在,难以清除干净。
病毒名称:TrojanSpy.VB.bd
中 文 名:“视频宝宝”变种bd
病毒类型:间谍类木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.VB.bd“视频宝宝”变种bd是“视频宝宝”间谍类木马家族的最新成员之一,采用VB编写,并经过添加保护壳处理。“视频宝宝”变种bd运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32”目录下,重命名为“isass.exe”,并将其添加为启动项,实现木马开机自动运行。将自身添加到被感染计算机上已安装的某些防火墙程序的白名单中,来躲避防火墙的拦截。强行篡改注册表,大大的降低了被感染计算机的安全设置。在被感染计算机后台秘密监视用户的当前操作,记录用户运行的程序名、键盘输入等信息,将这些信息保存到系统盘指定的文件中,定期发送到骇客指定的服务器上,可能造成用户机密信息的泄露,给用户带来一定的损失。
【责任编辑: lanier】
