科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道U盘病毒成毒王 江民发布07年十大病毒排行(2)

U盘病毒成毒王 江民发布07年十大病毒排行(2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

2008年1月2日,国内最大的计算机反病毒软件厂商江民科技发布了2007年年度病毒疫情报告以及十大病毒排行。

作者:论坛整理 来源:zdnet网络安全 2008年1月4日

关键字: 江民 病毒防范 U盘病毒

  • 评论
  • 分享微博
  • 分享邮件
  三、 网游大盗

  病毒名称:Trojan/PSW.GamePass.jws
  中 文 名:“网游大盗”变种jws
  病毒长度:13739字节
  病毒类型:木马
  危害等级:★★
  影响平台:Win 9X/ME/NT/2000/XP/2003

  Trojan/PSW.GamePass.jws“网游大盗”变种jws是“网游大盗”木马家族最新变种之一,采用Visual C++编写,并经过加壳处理。“网游大盗”变种jws运行后,会将自我复制到Windows目录下,自我注册为“Windows_Down”系统服务,实现开机自启。该病毒会盗取包括“传奇世界”、“魔兽世界”、“完美世界”、“征途”、“武林外传”等多款网游玩家的帐户和密码,并且会下载其它病毒到本地运行。玩家计算机一旦中毒,就可能导致游戏帐号、装备等丢失,给玩家带来损失。

  四、 MSN性感相册

  病毒名称:Worm/MSN.SendPhoto.a
  中 文 名:性感相册
  病毒类型:蠕虫
  危害等级:★★
  影响平台:Win 9X/ME/NT/2000/XP/2003
  病毒运行特征:

  该病毒运行时,会通过MSN即时聊天工具向MSN上的好友发送大小为479382 字节的photos.zip 病毒包,该压缩包里面包含名为photos album-2007-5-26.scr病毒文件,同时会随机向好友发送一些带有诱惑性的信息,如:“看看我的性感相片”,“圣诞节快乐”等。

  五、 ANI病毒

  病毒名称:Exploit.ANIfile
  病毒中文名:ANI病毒
  病毒类型:蠕虫
  危险级别:★★
  影响平台:Windows 2000/XP/2003/Vista

  描述: 以Exploit.ANIfile.b为例,“ANI毒”变种b是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的网络蠕虫。“ANI毒”变种b运行后,自我复制到系统目录下。修改注册表,实现开机自启动。感染正常的可执行文件和本地网页文件,并下载大量木马程序。感染本地磁盘和网络共享目录下的多种类型的网页文件(包括*.HTML,*.ASPX,*.HTM,*.PHP,*.JSP,*.ASP),植入利用ANI文件处理漏洞的恶意代码。自我复制到各逻辑盘根目录下,并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒,造成再次感染。修改hosts文件,屏蔽多个网址,这些网址大多是以前用来传播其它病毒的站点。另外,“ANI毒”变种b还可以利用自带的SMTP引擎通过电子邮件进行传播。

  六、 机器狗病毒

  病毒名称:Trojan/Agent.pgz
  中 文 名:机器狗
  病毒类型:木马
  危害等级:★★★
  影响平台:Win 9X/ME/NT/2000/XP/2003
  病毒运行特征:

  “机器狗”病毒主要在网吧等使用系统还原软件以及硬盘还原卡的环境下发作。病毒运行后,会在%WinDir%\System32\drivers 目录下释放出一个名为pcihdd.sys 的驱动程序,该文件会接管冰点或者硬盘保护卡对硬盘的读写操作,这样该病毒就破解了还原系统的保护,使冰点、硬盘保护卡实效。接着,该病毒会利用MS06-014和MS07-017系统漏洞和等多个应用软件漏洞,从http://xx.exiao***.com/ 、http://www.h***.biz/ 、http://www.xqh***.com/ 等恶意网址下载多款网游木马,盗取包括传奇、魔兽世界、征途、奇迹等多款网游帐号和密码,严重威胁游戏玩家数字财产的安全。正因为还原软件和硬盘保护卡大多在网吧使用,因此网吧成为该病毒发作的重灾区。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章