8月17日病毒警报：警惕"魔波"下载木马--IT--人民网

8月17日病毒警报：警惕"魔波"下载木马

GonNa


	2006年08月17日15:42	【字号大中小】【留言】【论坛】【打印】【关闭】

　　在今天的病毒中Worm.Mocbot.a/b“魔波”、“魔波”变种B、Trojan.Proxy.Ranky.awp“等级代理”木马变种AWP、Trojan/StartPage.bbb“初始页”变种bbb和TrojanDownloader.Tibs.aqx“缇比斯”变种aqx值得关注。

　　病毒名称：Worm.Mocbot.a/b

　　中文名：“魔波”、“魔波”变种B

　　病毒类型：蠕虫

　　危害等级：★★★★

　　影响平台：Win 9X/ME/NT/2000/XP

　　该病毒会利用微软MS06-040高危漏洞进行传播。会自动在网络上搜索具有系统漏洞的电脑，并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。当用户的计算机遭受到该病毒攻击时，会出现系统服务崩溃，无法上网等症状。

图1 病毒症状一

图2 病毒症状二

　　感染该病毒的计算机会自动连接特定IRC服务器的特定频道，接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国镜内，因此该病毒很有可能为国人编写。

　　病毒名称：Trojan.Proxy.Ranky.awp

　　中文名：“等级代理”木马变种AWP

　　病毒类型：木马

　　危害等级：★★★

　　影响平台：Win 9X/ME/NT/2000/XP

　　该木马病毒由“魔波”病毒自动从互联网上下载。运行后会将自身复制到系统目录下，文件名为“nrcs.exe”。同时，它会修改注册表启动项目，实现随系统启动自动运行。该病毒会在染毒计算机上一个随机的TCP端口开置后门，使用户计算机可被黑客远程控制。

　　建议电脑用户：1、使用个人防火墙暂时关闭TCP139和445端口；2、登陆微软网站下载并安装补丁程序；3、升级杀毒软件至最高版本进行杀毒。

　　病毒名称：Trojan/StartPage.bbb

　　中文名：“初始页”变种bbb

　　病毒长度：可变

　　病毒类型：木马

　　危害等级：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/StartPage.bbb“初始页”变种bbb是一个未经授权篡改IE浏览器首页的木马程序。“初始页”变种bbb运行后，自我复制到系统目录下或Windows目录下，文件名随机生成。修改注册表，实现开机自启。修改hosts文件，将色情站点添加到收藏夹里，作为BHO自我添加到注册表里，用户一打开IE浏览器首页，自动连接色情站点。

　　病毒名称：TrojanDownloader.Tibs.aqx

　　中文名：“缇比斯”变种aqx

　　病毒长度：可变

　　病毒类型：木马下载器

　　危害等级：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　TrojanDownloader.Tibs.aqx“缇比斯”变种aqx是一个从黑客指定站点下载其它病毒的木马下载器。“缇比斯”变种aqx运行后，自我复制到系统目录下。侦听黑客指令，开启TCP 25端口，连接黑客指定站点，下载其它病毒，并在被感染计算机上自动运行。

来源：太平洋电脑网

（责任编辑：孙磊）

IT频道推荐（新闻—数码—硬件—软件—下载—报价）

傻瓜式DC推荐	学生游戏手机导购	新品笔记本全收罗	网络女红人:裸露只为出名
超值入门手机导购	最漂亮的MP3品赏	练武女童被逼拍色情照	防潮防水DC导购
$网络现\$ 网络现"吃人宴"图片	小众品牌笔记本导购	网友关注笔记本TOP10	商务笔记本推荐