扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站下载升级包,以下是几个重要病毒的简介:
一、W32病毒:W32.Rinbot.Y 危害级别:★★★★★
根据光华反病毒研究中心专家介绍,这是一个Win32病毒,长度 213,504 字节,感染 Windows2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP系统,它打开后门,利用系统漏洞,通过网络共享传播感染,当收到、打开此病毒时,有以下危害:
A 复制自身到系统目录的crsrs.exe
B 从 http://217.67.229.212/phpbb/uploads/jpb[已删除] 下载文件(病毒 W32.IRCBot)
C 将下载的文件保存到 C:\jpb.exe
D 创建注册表值 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Win32 Information Service" = %System%\crsrs.exe"
使得病毒每次开机后自动执行
E 连接网路共享 IPC$
F 尝试以下用户名和弱口令
administrator
administrador
administrateur
administrat
admins
admin
adm
password1
password
passwd
pass1234
pass
pwd
007
123
1234
12345
123456
1234567
12345678
123456789
1234567890
2000
2001
2002
2003
2004
test
guest
none
demo
unix
linux
changeme
default
system
server
root
null
qwerty
outlook
web
www
internet
accounts
accounting
home
homeuser
user
oem
oemuser
oeminstall
windows
win98
win2k
winxp
winnt
win2000
qaz
asd
zxc
qwe
bob
jen
joe
fred
bill
mike
john
peter
luke
sam
sue
susan
peter
brian
lee
neil
ian
chris
eric
george
kate
bob
katie
mary
login
loginpass
technical
backup
exchange
fuck
bitch
slut
sex
god
hell
hello
domain
domainpass
domainpassword
database
access
dbpass
dbpassword
databasepass
data
databasepassword
db1
db2
db1234
sql
sqlpassoainstall
orainstall
oracle
ibm
cisco
dell
compaq
siemens
nokia
control
office
blank
winpass
main
lan
internet
intranet
student
teacher
staff
G 监听随机的 TCP 端口
H 通过 TCP 端口 4873 连接以下的 IRC 服务器
ftp.youcantseemy.info
ftp.canyouseemy.net
ftp.worldofhyip.info
I 等待黑客以下指令
收集系统信息
扫描本地网络(注入病毒)
下载执行指定文件
开启 HTTP/FTP 服务
更新病毒
窃取 CD Keys
结束 Filemon, Regmon, Ethereal 等分析工具
J 利用以下系统漏洞传播
BID 18107
BID 19409
二 手机病毒SymbOS.Feakks 危害级别:★★☆☆☆
根据光华反病毒研究中心专家介绍,SymbOS.Feakks 是一个手机病毒,长度 3,276 字节,感染使用 Symbian 系统的智能手机,这个病毒通过彩信传播,当收到、打开此病毒时,主要有以下危害:
A 创建文件
%System%/apps/feakk.exe
%System%/recogs/feakk.mdl
B 如果找到通信簿中含有一个名为"HACKME"的联系人,病毒自杀退出
C 将自身作为彩信发送给通信簿中的所有联系人
请使用光华反病毒软件手机版清除,免费下载地址为:http://www.viruschina.com/html/update.asp
北京日月光华软件公司网站(www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到3月12日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.asp)就可以完全查杀这些病毒。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。