在今天的病毒中,“视频宝宝”变种bab和“毒迷”变种bc值得关注。
英文名:Trojan/VB.bab
中文名:“视频宝贝”变种bab
病毒长度:86016字节
病毒类型:特洛伊木马
危险等级:
影响平台:Win 9X/ME/NT/2000/XP/2003。
Message Digest 5 Verification: 24 DC 43 E 36601 CA 4 FA 45 F 34 F 1 B 63 E 8 C 73
功能描述:
木马/VB.bab“视频宝贝”变种bab是“视频宝贝”家族的最新成员之一,用“Microsoft Visual Basic 5.0/6.0”编写。“视频宝贝”变种bab运行后,
“iefmara.txt”将在受感染系统的“%SystemRoot%\system32”文件夹中释放,恶意程序“compmgmt.exe”将在“%programfiles%”文件夹中释放。
Bugreport.exe也将在“%programfiles%\WindowsUpdate”文件夹中发布。在被感染系统后台连接黑客指定的远程站点,获取客户端的IP地址,然后监听黑客的指令。
从而实现远程控制的目的。该木马可以监控被感染系统用户的键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作,还可以访问、篡改或删除被感染系统中存储的文件。
这对用户的个人隐私甚至商业秘密造成了严重威胁。感染了Bab(Video Baby的变种)的系统也会成为黑客的傀儡主机,黑客可以利用这些系统对指定目标发起DDoS或洪水攻击。
从而对互联网的安全构成更多的威胁。此外,“视频宝贝”的变种bab会在开始菜单的“开始”文件夹下(指向木马程序“bugreport.exe”)添加一个名为“腾讯QQ”的快捷方式,从而实现木马的自启动。
英文名称:Trojan/Phires.bc
中文名:“毒范儿”变体公元前
病毒长度:280077字节
病毒类型:特洛伊木马
危险等级:
影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA
Message Digest 5 Verification: 314276857 CDF66A 5B 968D1A0B3089EE
功能描述:
其会将" %程序文件% \ Internet Explorer \ "文件夹下的" IEXPLORE .EXE "复制到" % program files % \ Internet Explorer \注册"文件夹下,
