转自金山:
在今天的病毒中PPT病毒释放器Dropper.PPT.ExeDrop.a“PPT病毒释放器”、Backdoor/Agobot.cmf“高波”变种cmf和Backdoor/SdBot.eap“赛波”变种eap值得关注。
病毒名称:Dropper.PPT.ExeDrop.a
中 文 名:PPT病毒释放器
病毒类型:后门
危害等级:★★★☆
影响平台:Win 9X/NT/2000/XP
黑客通过电子邮件向用户发送扩展名为.ppt的病毒文件。该文件打开后会会显示内容为:“什么叫浪漫?明知那个女孩儿不爱他,还送给她999朵玫瑰;什么叫浪费?明知那个女孩儿爱他,还送给她999朵玫瑰”的一段信息。同时,该PPT文档利用微软办公系统幻灯片软件“Microsoft Powerpoint”的最新漏洞,自动向系统目录下释放文件名为“regvrt.exe”的病毒文件。释放出的病毒会注入系统“EXPLORER.EXE”进程,同时会释放一个正常的文档覆盖掉有毒的PPT文档。
图 带毒PPT的预览
病毒名称:Backdoor/Agobot.cmf
中 文 名:“高波”变种cmf
病毒长度:可变
病毒类型:后门
危害等级:★★
影响平台:Win 2000/XP/NT
Backdoor/Agobot.cmf“高波”变种cmf是一个利用操作系统漏洞进行传播的后门。“高波”变种cmf运行后,自我复制到系统目录下,文件名与Windows系统文件名相似,请广大用户注意识别。修改注册表,实现开机自启。利用自己的IRC客户端连接指定的IRC服务器,侦听黑客指令,盗取计算机系统信息和各种游戏的序列号,并对指定目标执行DoS攻击等。该后门利用微软漏洞、缺省或弱密码网络共享传染给其他用户计算机。另外,“高波”变种cmf还终止某些杀毒软件和防火墙程序的进程,阻止用户对一些常见安全网站的访问。
病毒名称:Backdoor/SdBot.eap
中 文 名:“赛波”变种eap
病毒长度:90624字节
病毒类型:后门
危害等级:★
影响平台:Win 9X/ME/NT/XP/2003
Backdoor/SdBot.eap“赛波”变种eap是一个利用微软MS04-011漏洞进行传播的后门程序。“赛波”变种eap运行后,自我复制到系统目录下。修改注册表,实现开机自启。打开Ident Daemon,在TCP 113端口侦听黑客指令,终止正在运行的程序;从指定站点下载并执行特定文件;盗取用户机密信息;利用网络共享进行传播等。另外,“赛波”变种eap还可以自升级。