本日热门病毒:
病毒名称:“爱情后门变种V(Worm.LovGate.v)”
警惕程度:★★★★
病毒类型:蠕虫病毒
传播途径:通过局域网/邮件传播
受影响系统:WIN9X/NT/2000/XP。
运行后,病毒会在每一个硬盘和可移动驱动器根目录下复制自身,文件名为SysBoot.exe,以增加运行的机会。释放一个DLL文件,此文件将在系统中殖入远程后门代码,该代码将响应远程恶意用户的tcp请求,建立一个远程shell进程,从而可以对本地机器进行完全控制。
修改注册表实现自启动,在每一个硬盘和可移动盘的根目录下建立名为AUTORUN.INF的文件,利用此文件,当用户点击驱动器运行的时候,病毒会抢先运行。
该病毒主要通过两种途径传播:邮件和局域网。病毒会搜索收件箱里电子邮件地址,并把病毒邮件发送给这些地址;遍历局域网资源,用弱口令密码试探攻击,如果成功,则将自身复制到对方的机器上,文件名随机。
病毒每隔一定时间会发送邮件给位于163.com的一个信箱,邮件内容为中毒系统的ip地址,以便攻击者利用病毒设立的后门对感染系统进行控制。除此之外,该病毒还会释放“QQ女友”病毒到感染的系统上,从而加大对用户的安全威胁。
病毒名称:“QQ女友(Worm.LovGate.v.QQ)”
警惕程度:★★★★
病毒类型:蠕虫病毒
传播途径:通过QQ传播
受影响系统:WIN9X/NT/2000/XP。
病毒会向在线的好友发送诱惑性信息,比如“你是那样地美,美得象一首抒情诗。你全身充溢着少女的纯情和青春的风采,这是你需要的东西: http://*.*.*.* \\filename.exe。”网络链接就是病毒网址。病毒体内还预设有数段类似的诱惑性消息,随机发送,因此,当好友发送来网络链接的时候,请一定确认不是病毒之后再打开。
感染之后会把自己复制两份到系统目录下,文件名分别为internet.exe和svchost.exe。建立一个HTTP服务器,监听TCP端口20808。该功能将响应远程的下载请求,将本地的病毒文件复制到远程机器。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073