小心病毒利用微软MS04-011漏洞传播病毒
2018-06-23 来源:
江民今日提醒您注意:在今天的病毒中Trojan/Patched.sx“假补丁”变种sx和TrojanDownloader.Agent.hcm“代理木马”变种hcm值得关注。“假补丁”变种是利用微软MS04-011 漏洞进行传播的木马病毒,自动开机自起,窃取用户计算机上的用户名和密码,并自动下载并执行蠕虫副本,利用微软MS04-011漏洞进行传播。这个变种还可以利用被感染计算机转发垃圾邮件。“代理木马”变种是一种利用网络共享传播的木马下载器,中止安全程序,感染安全设备,利用密码字典破解弱密码,感染共享文件。
病毒名称:Trojan/Patched.sx
中文名:“假补丁”变种sx
病毒长度:20480字节
病毒类型:木马
危害等级:★★
影响平台:Win XP
Trojan/Patched.sx“假补丁”变种sx是一个利用微软MS04-011漏洞进行传播的木马。“假补丁”变种sx运行后,自我复制到系统目录下,文件名随机生成,后缀是.exe。修改注册表,实现开机自启。在临时文件夹下释放.dll文件(“假补丁”变种sx),文件名随机生成,扩展名是.tmp。将.dll文件注入到Explorer.exe的进程中,终止系统目录下.exe病毒文件的进程。侦听黑客指令,连接指定站点,下载并运行特定文件,盗取用户计算机上的机密信息。搜索有漏洞的Windows XP的用户计算机,一经发现便在被感染的计算机上下载并执行蠕虫副本,利用微软MS04-011漏洞进行传播。另外,“假补丁”变种sx还可以利用被感染计算机转发垃圾邮件。
病毒名称:TrojanDownloader.Agent.hcm
中文名:“代理木马”变种hcm
病毒长度:可变
病毒类型:木马下载器
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Agent.hcm“代理木马”变种hcm是一个利用网络共享进行传播的木马下载器。“代理木马”变种hcm运行后,在Windows目录下创建病毒副本和一个下载器。将这个下载器注入到iexplorer.exe或explorer.exe里,连接指定站点,下载特定文件。终止某些与安全相关的服务,降低被感染计算机上的安全设置。遍历用户计算机的C到Y驱动器,搜索特定的.exe可执行文件,一经发现便感染它们。利用密码字典破解弱密码,自我复制到共享文件夹下,感染共享目录下的*.exe文件,实现网络共享传播。
病毒名称:Trojan/Patched.sx
中文名:“假补丁”变种sx
病毒长度:20480字节
病毒类型:木马
危害等级:★★
影响平台:Win XP
Trojan/Patched.sx“假补丁”变种sx是一个利用微软MS04-011漏洞进行传播的木马。“假补丁”变种sx运行后,自我复制到系统目录下,文件名随机生成,后缀是.exe。修改注册表,实现开机自启。在临时文件夹下释放.dll文件(“假补丁”变种sx),文件名随机生成,扩展名是.tmp。将.dll文件注入到Explorer.exe的进程中,终止系统目录下.exe病毒文件的进程。侦听黑客指令,连接指定站点,下载并运行特定文件,盗取用户计算机上的机密信息。搜索有漏洞的Windows XP的用户计算机,一经发现便在被感染的计算机上下载并执行蠕虫副本,利用微软MS04-011漏洞进行传播。另外,“假补丁”变种sx还可以利用被感染计算机转发垃圾邮件。
病毒名称:TrojanDownloader.Agent.hcm
中文名:“代理木马”变种hcm
病毒长度:可变
病毒类型:木马下载器
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Agent.hcm“代理木马”变种hcm是一个利用网络共享进行传播的木马下载器。“代理木马”变种hcm运行后,在Windows目录下创建病毒副本和一个下载器。将这个下载器注入到iexplorer.exe或explorer.exe里,连接指定站点,下载特定文件。终止某些与安全相关的服务,降低被感染计算机上的安全设置。遍历用户计算机的C到Y驱动器,搜索特定的.exe可执行文件,一经发现便感染它们。利用密码字典破解弱密码,自我复制到共享文件夹下,感染共享目录下的*.exe文件,实现网络共享传播。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
最新资讯
热门推荐