今日谨防病毒“毒码”变种i和“菠萝穴”变种h

江民今日提醒您注重：在今天的病毒中Backdoor/Dumador.i“毒码”变种i和Packed.PolyCrypt.h“菠萝穴”变种h值得关注。

　　病毒名称：Backdoor/Dumador.i

　　中 文 名：“毒码”变种i

　　病毒长度：27985字节

　　病毒类型：后门

　　危害等级：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/Dumador.i“毒码”变种i是一个后门程序，记录键击，盗取用户机密信息，并把机密信息发送到黑客指定的邮箱里。“毒码”变种i运行后，在Windows目录和系统目录下创建多个病毒文件。修改注册表，实现开机自启。在已开启的窗口中搜索与在线支付相关的字符串，一经发现便开始记录键击，盗取用户机密信息，并将盗取的信息保存在Windows目录下的日志文件里。定时检查日志文件的大小，当文件大小达到某一定值，利用自带的SMTP引擎将盗取的机密信息发送到黑客指定的邮箱里。另外，“毒码”变种i还可以修改hosts文件，阻止用户对一些常见安全网站的访问。

　　病毒名称：Packed.PolyCrypt.h

　　中 文 名：“菠萝穴”变种h

　　病毒长度：可变

　　病毒类型：木马

　　危害等级：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Packed.PolyCrypt.h“菠萝穴”变种h是一个从黑客指定站点下载其它病毒的木马下载器。“菠萝穴”变种h运行后，自我复制到系统目录下。侦听黑客指令，开启TCP 25端口，连接黑客指定站点，下载其它病毒，并在被感染计算机上自动运行。

文章地址:   http://www.xinasp.com/html/wangzhanyunying/yumingxinwen/20070415/12147.shtml
tag： 谨防 今日