关于冰盾 | 使用条款 | 网站地图
 
高波变种FU和雏鹰变种GY
高波变种FU和雏鹰变种GY
作者:冰盾防火墙 网站:www.bingdun.com 日期:2014-11-14
 

江民提醒您注意:在今天的病毒中“高波”变种fu(Backdoor/Agobot.fu)和“雏鹰”变种gy(I-Worm/BBEagle.gy)值得关注。用户要避免使用简单密码,谨防病毒利用微软系统漏洞传播,破解关键密码,终止杀毒软件和安全应用程序的进程。

病毒名称:Backdoor/Agobot.fu

中 文 名:“高波”变种fu

病毒长度:可变

病毒类型:后门

危害等级:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

Backdoor/Agobot.fu“高波”变种fu是一个后门程序,开启被感染计算机的后门,利用网络共享和用户计算机系统漏洞(如微软MS03-026漏洞、微软MS04-011漏洞)进行传播。“高波”变种fu运行后,自我复制到系统目录下。修改注册表,实现开机自启。连接指定的IRC服务器,侦听黑客指令,利用FTP和HTTP检索文件,利用SMB共享文件感染其他用户计算机,盗取Windows产品和各种视频游戏的密码等。搜索有漏洞的用户计算机,利用微软漏洞进行传播。利用密码字典破解弱密码共享,自我复制到共享目录下,实现网络共享传播。修改hosts文件,阻止用户对一些常见安全网站的访问。另外,“高波”变种fu还终止某些杀毒软件和安全应用程序的进程。

病毒名称:I-Worm/BBEagle.gy

中 文 名:“雏鹰”变种gy

病毒长度:19829字节(可执行文件),15827字节(.dll文件)

病毒类型:网络蠕虫

危害等级:★

影响平台:Win 9X/ME/NT/2000/XP/2003

I-Worm/BBEagle.gy“雏鹰”变种gy是一个降低被感染计算机上的安全设置的网络蠕虫。“雏鹰”变种gy运行后,自我复制到系统目录下(文件名是winlog.exe),并在该目录下创建病毒文件winlog.dll。修改注册表,实现开机自启。篡改与安全相关的文件名,终止与安全相关的进程和服务,阻止用户对某些常见安全网站的访问,降低被感染计算机上的安全设置。另外,“雏鹰”变种gy还可以连接指定站点,在被感染计算机上下载其它病毒。(e129)

 

 
最新内容:
分布式拒绝服务攻击(DDoS)原理及防范[2014-11-14]
DoS攻击简述[2014-11-14]
冰盾防火墙微信[2014-11-13]
防火墙配置三大步[2014-11-13]
用防火墙伪装抵住黑客攻击[2014-11-13]
给大家介绍下 DOS 攻击[2014-11-13]
相关内容:

合作伙伴: 黑基网 补天科技 威盾科技 站长下载 新飞金信 北京电信 ZOL应用下载
中华人民共和国增值电信业务经营许可证京ICP备14024464 公安备案号 京1081234 
版权所有©2003-2014 冰盾防火墙  www.BingDun.com 法律声明
总机:(010)51661195