如今盜號較多,請大家保護自己的電腦安全,列出以下常用盜號木馬,請大家註意~!
壹、“灰鴿子”
病毒名稱:Backdoor/Huigezi
病毒中文名:“灰鴿子”
病毒類型:後門
危險級別:★
影響平臺: Win 9X/ME/NT/2000/XP
描述:Backdoor/Huigezi.cm“灰鴿子”變種cm是壹個未經授權遠程訪問用戶計算機的後門。“灰鴿子”變種cm運行後,自我復制到系統目錄下。修改註冊表,實現開機自啟。偵聽黑客指令,記錄鍵擊,盜取用戶機密信息,例如用戶撥號上網口令,URL密碼等。利用掛鉤API函數隱藏自我,防止被查殺。另外,“灰鴿子”變種cm可下載並執行特定文件,發送用戶機密信息給黑客等。
二、“傳奇竊賊”
病毒名稱:Trojan/PSW.LMir
病毒中文名:“傳奇竊賊”
病毒類型:木馬
危險級別:★
影響平臺: Win 9x/2000/XP/NT/Me
描述:傳奇竊賊是專門竊取網絡遊戲“傳奇2”登錄帳號密碼的木馬程序。該木馬運行後,主程序文件自己復制到系統目錄下。修改註冊表,實現開機自啟。終止某些防火墻、殺毒軟件進程。病毒進程被終止後,會自動重啟。竊取“傳奇2”帳號密碼,並將盜取的信息發送給黑客。
三、“高波”
病毒名稱:Backdoor/Agobot
病毒中文名:“高波”
病毒類型:後門
危險級別:★★
影響平臺:Win 2000/XP/NT
描述:Backdoor/Agobot.aky “高波變種”aky是壹個經UPX壓縮,主要利用網絡弱密碼***享進行傳播的後門程序。該後門程序還可利用微軟DCOM RPC漏洞提升權限,允許黑客利用IRC通道遠程進入用戶計算機。該程序運行後,程序文件自我復制到系統目錄下,並修改註冊表,以實現程序的開機自啟。開啟黑客指定的TCP端口。連接黑客指定的IRC通道,偵聽黑客指令。黑客通過該後門在用戶計算機上可進行的操作有:安裝並升級病毒程序;下載並運行指定文件;盜取用戶系統信息並發送給作者等。利用程序自帶的密碼字典破解網絡***享弱密碼。盜取黑客所指定的多種遊戲的序列號,終止某些防火墻及殺毒軟件的進程。該程序可執行DoS攻擊。
並列第三:“瑞波”
病毒名稱:Backdoor/RBot.auv
病毒中文名:“瑞波”
病毒類型:後門
危險級別:★★
影響平臺: Windows 2000/XP/2003
描述:該變種病毒經過多層壓縮加密殼處理,可以利用多種系統漏洞進行傳播,感染能力很強。中毒計算機將被黑客完全控制,成為"僵屍電腦"。由於此病毒會掃描感染目標,因此可以造成局域網擁堵,該網友反映的情況很有可能是中了“瑞波”病毒。
四、“CHM木馬”
病毒名稱:Exploit.MhtRedir
病毒中文名:“CHM木馬”
病毒類型:木馬、腳本
危險級別:★★
影響平臺:Windows 98/ME/NT/2000/XP/2003
描述:
利用IE瀏覽器MHTML跨安全區腳本執行漏洞(MS03-014)的惡意網頁腳本,
自從2003年以來,壹直是國內最為流行的種植網頁木馬的惡意代碼類型,
2005年下半年,泛濫趨勢稍有減弱,2006年上半年的感染數量仍然很大,
沒有短期內消亡的跡象。
五、“WMF漏洞利用者”
病毒名稱:Exploit.MsWMF
病毒中文名:“WMF漏洞利用者”
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
描述: Exploit.MsWMF.a“WMF漏洞利用者”變種a是壹個利用微軟MS06-001漏洞進行傳播的木馬。如果用戶使用未打補丁的Windows系統,在上網瀏覽、本地打開或預覽惡意WMF文件時,自動下載網絡上的其它病毒文件,偵聽黑客指令,對用戶計算機進行各種攻擊。
六、“QQ大盜”
病毒名稱:Trojan/QQPass
病毒中文名:“QQ大盜”
病毒類型:木馬
危險級別:★
影響平臺:Win9X/2000/XP/NT/Me
描述: Trojan/QQPass.ak是用Delphi編寫並經UPX壓縮的木馬,用來竊取遊戲"傳奇"信息。
傳播過程及特征:
1.創建下列文件:
%System%winsocks.dll, 91136字節
%Windir%intren0t.exe, 91136字節
2.修改註冊表:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Intren0t" = %Windir%intren0t.exe
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices]
"Intren0t" = %Windir%intren0t.exe
這樣,在Windows啟動時,病毒就可以自動執行。
註:%Windir%為變量,壹般為C:Windows 或 C:Winnt;
%System%為變量,壹般為C:WindowsSystem (Windows 95/98/Me), C:WinntSystem32 (Windows NT/2000),
或 C:WindowsSystem32 (Windows XP)。
七、維京
病毒名稱:Worm/Viking
病毒中文名:維京
病毒類型:蠕蟲、木馬
危險級別:★★★
影響平臺:Windows 98/ME/NT/2000/XP/2003
描述:該病毒同時具有文件型病毒、蠕蟲病毒、病毒下載器等類病毒的特點,進入用戶的電腦之後,它會從網上瘋狂下載多個木馬、QQ尾巴等安裝在中毒電腦中,竊取用戶的網絡遊戲密碼,嚴重時造成系統完全崩潰。該病毒同時具有文件型病毒、蠕蟲病毒、病毒下載器等類病毒的特點,進入用戶的電腦之後,它會從網上瘋狂下載多個木馬、QQ尾巴等安裝在中毒電腦中,竊取用戶的網絡遊戲密碼,嚴重時造成系統完全崩潰。
八、“傳華木馬”
病毒名稱:Trojan/PSW.Chuanhua
病毒中文名:“傳華木馬”
病毒類型:木馬
危險級別:★★
影響平臺:Windows 98/ME/NT/2000/XP/2003
描述:
出自同壹個木馬制作組織“傳華”的若幹木馬變種。“傳華木馬”主要以盜取QQ或網絡遊戲的帳號密碼為目的,變種極多,感染了大量用戶。
九、“工行釣魚木馬”
病毒名稱:TrojanSpy.Banker.yy
病毒中文名:“工行釣魚木馬”
病毒類型:木馬
危險級別:★★★
影響平臺:Windows 98/ME/NT/2000/XP/2003
描述:這是壹個十分狡猾的盜取網上銀行密碼的木馬病毒。病毒運行後,在系統目錄下生成svchost.exe文件,然後修改註冊表啟動項以使病毒文件隨操作系統同時運行。
病毒運行後,會監視微軟IE瀏覽器正在訪問的網頁,如果發現用戶在工行網上銀行個人銀行登錄頁面上輸入了帳號、密碼,並進行了提交,就會彈出偽造的IE窗,內容如下: “為了給您提供更加優良的電子銀行服務,6月25日我行對電子銀行系統進行了升級。請您務必修改以上信息!”
病毒以此誘騙用戶重新輸入密碼,並將竊取到的密碼通過郵件發送到壹個指定的163信箱。該病毒同時還會下載灰鴿子後門病毒,感染灰鴿子的用戶系統將被黑客遠程完全控制。
十、“敲詐者”
病毒名稱:Trojan/Agent.bq
病毒中文名:“敲詐者”
病毒類型:木馬
危險級別:★★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
描述: 毒在本地磁盤根目錄下建立壹個屬性為系統、隱藏和只讀的備份文件夾,名為“控制面板.{ 21EC2020-3AEA-1069-A2DD-08002B30309D}”,同時搜索本地磁盤上的用戶常用格式文檔(包括.xls、.doc、.mdb、.ppt、wps、.zip、.rar),把搜索到的文件移動到上述備份文件夾中,造成用戶常用文檔丟失的假象。