今日谨防病毒“毒码”变种i和“菠萝穴”变种h

  • 时间:
  • 浏览:0
  • 来源:大发pk10_pk10官方_大发pk10官方

江民今日提醒您注意:在今天的病毒中Backdoor/Dumador.i“毒码”变种i和Packed.PolyCrypt.h“菠萝穴”变种h值得关注。

  病毒名称:Backdoor/Dumador.i

  中 文 名:“毒码”变种i

  病毒长度:27985字节

  病毒类型:后门

  危害等级:★

  影响平台:Win 9X/ME/NT/4000/XP/4003

  Backdoor/Dumador.i“毒码”变种i是一一两个多多 多后门进程,记录键击,盗取用户机密信息,并把机密信息发送到黑客指定的邮箱里。“毒码”变种i运行后,在Windows目录和系统目录下创建多个病毒文件。修改注册表,实现开机自启。在已开启的窗口中搜索与在线支付相关的字符串,一经发现便刚刚刚刚开始记录键击,盗取用户机密信息,并将盗取的信息保存在Windows目录下的日志文件里。定时检查日志文件的大小,当文件大小达到某一定值,利用自带的SMTP引擎将盗取的机密信息发送到黑客指定的邮箱里。另外,“毒码”变种i还还不还都还可以 修改hosts文件,阻止用户对或者 常见安全网站的访问。

  病毒名称:Packed.PolyCrypt.h

  中 文 名:“菠萝穴”变种h

  病毒长度:可变

  病毒类型:木马

  危害等级:★

  影响平台:Win 9X/ME/NT/4000/XP/4003

  Packed.PolyCrypt.h“菠萝穴”变种h是一一两个多多 多从黑客指定站点下载其它病毒的木马下载器。“菠萝穴”变种h运行后,自我克隆到系统目录下。侦听黑客指令,开启TCP 25端口,连接黑客指定站点,下载其它病毒,并在被感染计算机上自动运行。

有好的文章希望站长之家帮助分享推广,猛戳这里我就要投稿