病毒名稱:Backdoor/Agent.ccn
中文名:“代理”變種ccn
病毒長度:可變
病毒類型:後門
危害等級:★★
影響平臺:Win9X/ME/NT/2000/XP/2003
該病毒是一個利用Kazaa共享及mIRC傳播的後門。它不僅能傳播給已經感染後門的用戶計算機,而且利用密碼字典破解弱密碼共享,能實現網絡共享傳播。它運行後,自我複製到系統目錄下。修改註冊表,實現開機自啟。在Kazaa下創建共享目錄,利用某些常用軟體的名稱自我複製到Kazaa共享目錄下,欺騙他人下載。連接指定的IRC服務器,偵聽黑客指令,上傳或下載特定文件,終止某些殺毒軟體的進程,對指定目標執行DoS攻擊等。在已開啟的窗口中搜索與網上銀行、在線支付相關的字符串,一經發現便開始記錄鍵擊,盜取用戶賬號密碼,並禁止用戶通過合法賬號進行在線交易。利用密碼字典破解弱密碼共享,自我複製到共享目錄下,實現網絡共享傳播,且釋放另一病毒以隱藏自我,防止被查殺。
病毒名稱:I-Worm/Locksky.ab
中文名:“星空鎖”變種ab
病毒長度:可變
病毒類型:網絡蠕蟲
危害等級:★★
影響平臺:Win9X/ME/NT/2000/XP/2003
該病毒是一個利用群發帶毒郵件進行傳播的網絡蠕蟲。它運行後,自我複製到Windows目錄下,並在系統目錄下釋放大量病毒文件。修改註冊表,實現開機自啟。運行netsh.exe文件,隱藏自我,防止被查殺。記錄鍵擊,盜取用戶計算機上的機密信息,併發送到黑客指定站點。從被感染計算機上搜索有效郵箱地址,群發帶毒郵件。