在今天的病毒中Trojan.DL.Agent.kqj“代理木马下载器”变种KQJ、Backdoor/Rbot.vyc“罗伯特”变种vyc和Exploit.PPTDropper.b“PPT漏洞利用者”变种b值得关注。

　　病毒名称：Trojan.DL.Agent.kqj
　　中 文 名：“代理木马下载器”变种KQJ
　　病毒类型：木马
　　危害等级：★★★☆
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　国内某著名证券公司的官方网站被黑客攻击，其网站提供的“证券交易系统”、“证券分析”等软件均被捆绑上了“代理木马下载器变种KQJ（Trojan.DL.Agent.kqj）”病毒，用户安装这些软件时就可能被病毒感染。该病毒运行后会自动从互联网http//www.????.org/svchost.exe下载并运行木马病毒，下载的病毒会假冒成网络银行的交易界面，诱骗用户输入账号和密码等信息，并把这些信息发送给黑客，从而给用户带来经济损失。

　　病毒名称：Backdoor/Rbot.vyc
　　中 文 名：“罗伯特”变种vyc     
　　病毒长度：可变
　　病毒类型：后门
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/Rbot.vyc“罗伯特”变种vyc是一个利用Kazaa共享和mIRC传播的后门。“罗伯特”变种vyc运行后，自我复制到系统目录下。修改注册表，实现开机自启。在Kazaa下创建共享目录，并利用某些常用软件的名称自我复制到Kazaa共享目录下，诱导用户下载。侦听黑客指令，连接指定的IRC服务器，上传或下载特定文件，终止某些杀毒软件的进程，对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串，一经发现便开始记录键击，盗取用户账号密码，并禁止用户通过合法账号进行在线交易。利用密码字典破解弱密码共享，自我复制到共享目录下，实现网络共享传播。释放另一病毒以隐藏自我，防止被查杀。另外，“罗伯特”变种vyc还可利用微软漏洞进行传播。

　　病毒名称：Exploit.PPTDropper.b
　　中 文 名：“PPT漏洞利用者”变种b     
　　病毒长度：可变
　　病毒类型：漏洞病毒
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Exploit.PPTDropper.b“PPT漏洞利用者”变种b是一个利用微软MS06-012漏洞进行传播的漏洞病毒。“PPT漏洞利用者”变种b运行后，在系统目录下释放病毒文件，并在Windows目录下和临时目录下释放其它病毒。开启TCP 80端口，连接指定站点，侦听黑客指令，扫描有漏洞的用户计算机，利用微软MS06-012漏洞进行传播。

注：此文是根据金山和瑞星公司的病毒播报摘编。

 

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: