当前位置: >> 首页 >> 病毒频道 >> 升级报告 >> 升级报告
资讯 病毒
 
瑞星升级报告:17.40.02 版新增 33个可查杀病毒
www.rising.com.cn  2005-8-15 16:18:00  信息源:瑞星公司
广告  

17.40.02版新增33个可查杀病毒,主要包括: WINDOWS下的PE病毒(33)


WINDOWS下的PE病毒(33)

1.Worm.Zotob

破坏方法:此病毒启动后会将自己复制到系统目录中命名为botzor.exe,
在注册表中添加下列启动项



1    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion
\Run "WINDOWS SYSTEM" = botzor.exe

2    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion
\RunServices "WINDOWS SYSTEM" = botzor.exe

病毒利用微软最新发布的“即插即用漏洞”MS05-039 通过网络传播

在感染的时候,病毒利用IP扫描的方式在网络中寻找具有漏洞的系统,发现后就会对系统进行攻击,连接系统的445端口,并植入系统中一个远程SHELL,此远程SHELL释放一个文件 2PAC.TXT,此文件中包含有一段FTP命令脚本,功能是利用FTP从远程将病毒文件下载到本地。

病毒会向系统的HOSTS文件中写入下列内容
Botzor2005 Made By .... Greetz to good friend 
Coder. Based On HellBot3
MSG to avs: the first av who detect this worm 
will be the first killed in the next 24hours!!!
127.0.0.1 www.symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 symantec.com
127.0.0.1 www.sophos.com
127.0.0.1 sophos.com
127.0.0.1 www.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 www.f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 kaspersky-labs.com
127.0.0.1 www.avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 avp.com
127.0.0.1 www.networkassociates.com
127.0.0.1 networkassociates.com
127.0.0.1 www.ca.com
127.0.0.1 ca.com
127.0.0.1 mast.mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 www.my-etrust.com
127.0.0.1 download.mcafee.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 nai.com
127.0.0.1 www.nai.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 customer.symantec.com
127.0.0.1 rads.mcafee.com
127.0.0.1 trendmicro.com
127.0.0.1 pandasoftware.com
127.0.0.1 www.pandasoftware.com
127.0.0.1 www.trendmicro.com
127.0.0.1 www.grisoft.com
127.0.0.1 www.microsoft.com
127.0.0.1 microsoft.com
127.0.0.1 www.virustotal.com
127.0.0.1 virustotal.com
127.0.0.1 www.amazon.com
127.0.0.1 www.amazon.co.uk
127.0.0.1 www.amazon.ca
127.0.0.1 www.amazon.fr
127.0.0.1 www.paypal.com
127.0.0.1 paypal.com
127.0.0.1 moneybookers.com
127.0.0.1 www.moneybookers.com
127.0.0.1 www.ebay.com
127.0.0.1 ebay.com


2.Backdoor.Rbot.axz


3.Backdoor.SdBot.uf


4.Backdoor.SdBot.ue


5.Backdoor.Agobot.j


6.Backdoor.RBot.aya


7.Backdoor.Toxbot.b


8.Trojan.PSW.Lineage.of


9.Trojan.PSW.Lineage.og


10.Trojan.PSW.Lineage.oh


11.Trojan.Delf.a


12.Trojan.Delf.e


13.Backoor.Azrael.f


14.Trojan.SpyWare.j


15.Backdoor.Delf.acc


16.Backdoor.Spook.57.a


17.Backdoor.Nethief.7.a


18.Trojan.PSW.QQPass.hfj


19.Trojan.Crypt.mbw


20.Trojan.PSW.Hukle.dln


21.Trojan.VB.ttx


22.Trojan.PSW.Dafox.iq


23.Constructor.Web.b


24.Trojan.PSW.Mbeast.q


25.Backdoor.UpRun.13


26.Trojan.PSW.QQRobber.af


27.Backdoor.Monaro


28.Trojan.PSW.LMir.hyv


29.Backdoor.Toxbot


30.Adware.WinAD.n


31.Backdoor.Wootbot.or


32.Backdoor.Rbot.inv


33.Trojan.QQ.Boker.cl

 

瑞星硬件防毒墙 瑞星硬件防火墙 瑞星杀毒软件网络版】【数据修复 IP地址查询 病毒上报
瑞星杀毒软件下载版 瑞星个人防火墙下载版 在线杀毒】【卡卡社区】【打印】 【关闭窗口
 相关文章
  • 瑞星升级报告:17.40 版新增 94个可查杀病毒
  • 瑞星紧急升级报告:17.39.50版新增24个可查杀病毒
  • 瑞星升级报告:17.39.42版新增158个可查杀病毒
  • 瑞星升级报告:17.39.41版新增130个可查杀病毒



    		•
    信息安全 源自瑞星