天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

通过美女邮件诱人点击的蠕虫病毒

2008-2-18赛迪网技术社区佚名

  今日提醒用户特别注意以下病毒:“代理变种bj”(Worm.Agent.bj)和“自由”(Hack.Freedem.a)。

  “代理变种bj”(Worm.Agent.bj)蠕虫病毒,通过ICP$共享与邮件方式传播,利用美女邮件诱使用户点击中毒。

  “自由”(Hack.Freedem.a)木马病毒,开放指定端口供黑客控制受感染主机。

  一、“代理变种bj”(Worm.Agent.bj)威胁级别:中

  病毒特征:这是一个通过ICP$共享与邮件方式传播的蠕虫病毒。

  发作症状:病毒运行后,会将其自身拷贝到C:\Windows\Fonts\目录下,使用随机名字做文件名;病毒会在注册表中添加特定项,使病毒能随Windows启动。该病毒读取用户主机中Outlook联系人地址,并向地址发送带毒的邮件,主题是"这是一个关于美女的故事,请看附件吧:)",并将自身附加在附件中,收信人一旦打开此附件,机器将被病毒感染。

  二、“自由”(Hack.Freedem.a)威胁级别:低

  病毒特征:这是一个开放指定端口的后门病毒。

  发作症状:病毒运行后,把自身拷贝到system32目录中并以freedom.exe命名,同时该病毒创建特殊服务使病毒能随Windows的启动而启动。该病毒会开放一个由黑客指定的端口供黑客连接,一旦黑客连接受感染主机将被完全控制。黑客可通过此后门取得受感染机器上的重要信息,如登录用户名、密码、机器名、IP等等,还可打开Telnet与远程桌面服务。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网技术社区 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行