WWW pcdu.net

首页
病毒资讯
安全技术
系统安全
网络安全
杀毒软件下载
技术文档
advertisement百万欧美商业网站截图,尽在webdn.com!
首页|病毒资讯|熊猫卫士|第1页| Mydoom病毒家族上:新变种Mydoom.S

Mydoom病毒家族上:新变种Mydoom.S

摘要 上周值得注意的病毒仍是集中在Mydoom病毒家族上:新变种Mydoom.S和Mydoom.R一出场即“出手不凡”;而与此密切相关的后门木马Surila.B也表现得极为活跃。

上周值得注意的病毒仍是集中在Mydoom病毒家族上:新变种Mydoom.S和Mydoom.R一出场即“出手不凡”;而与此密切相关的后门木马Surila.B也表现得极为活跃。


变种R和S与其他Mydoom变种一样,具有以下共性:
- 通过邮件传播。病毒邮件主题为”photo”、附件名"PHOTOS_ARC.EXE"。据熊猫软件检测:一旦用户运行该附件,它们就会自动下载并运行一个后门木马Suria.B。


- 这两个变种还会打开几个端口以等候黑客入侵、干扰计算机系统(主要破坏用户个人资料的机密性或干扰计算机的正常使用)


- 阻止用户登陆几个特定杀毒厂商的主页。


- 建立互斥体43jfds93872,确保在同一时间内只有一个蠕虫复制文件运行。


- 在带有下列拓展名:ADB, ASP, DBX, HTM, PHP, PL, SHT, TBB, TXT或WAB-的文件中搜寻特定字符串组成的邮件地址。之后,Mydoom变种会使用自有的SMTP工具自我发送至上述地址。


这两个变种之间的区别仅在于病毒文件的大小和它们在被感染计算机系统内创建文件RASOR38A.DLL的大小不同而已。


接下来要介绍的Sunila.B,正是上文所提及的Mydoom.S和Mydoom.R下载运行的后门木马。


该木马主要作用于Windows2003/XP/2000/NT,病毒表现为帮助黑客入侵、干扰系统,如以错误的邮件地址发送垃圾邮件等。Sunila.B拥有一张错误名字和姓氏的列表,一般由下列邮件域名组成:aol.com, gmx.net, hotmail.com, mail.com, msn.com, t-online.de, yahoo.co.uk 和yahoo.com。


更多病毒资讯,详见熊猫软件病毒百科全书http://www.pandasoftware.com/virus_info/encyclopedia/ ;


关于方正信息安全技术有限公司


面临中国杀毒市场上的迅速发展及日益增长的产品本土化需求,方正信息安全技术有限公司与欧洲最大的杀毒厂商熊猫国际共同合作、将熊猫软件防病毒技术及解决方案引进中国。自此,“熊猫”成为了一个融合国际先进防病毒技术和拥有核心本土技术的国际化品牌。在双方的资源互助下,方正信息安全技术有限公司和熊猫软件在中国同步发展、日益成长为国内杀病毒软件市场的领导者。


关于熊猫软件:
熊猫软件公司 (http://www.pandasoftware.com) 是在计算机防病毒产品研发领域处于领先地位的国际厂商之一,专业提供针对大型网络的高性能防病毒解决方案。100%的软件本土化及其领先的技术使他们频频获得各种奖项与认证,其中更包括由全球范围广泛认可的IT安全协会颁发的质量认证 。他们所承诺的完善客户服务,独有的每天24小时每年365天技术支持服务观念,等等。这些服务已经超越了该软件产品本身,是对计算机安全领域划时代的革命。熊猫软件产品已获得的行业认证包括:Virus Bulletin、ICSA Labs和Checkmark。



 


上周值得注意的病毒仍是集中在Mydoom病毒家族上:新变种Mydoom.S和Mydoom.R一出场即“出手不凡”;而与此密切相关的后门木马Surila.B也表现得极为活跃。


变种R和S与其他Mydoom变种一样,具有以下共性:
- 通过邮件传播。病毒邮件主题为”photo”、附件名"PHOTOS_ARC.EXE"。据熊猫软件检测:一旦用户运行该附件,它们就会自动下载并运行一个后门木马Suria.B。


- 这两个变种还会打开几个端口以等候黑客入侵、干扰计算机系统(主要破坏用户个人资料的机密性或干扰计算机的正常使用)


- 阻止用户登陆几个特定杀毒厂商的主页。


- 建立互斥体43jfds93872,确保在同一时间内只有一个蠕虫复制文件运行。


- 在带有下列拓展名:ADB, ASP, DBX, HTM, PHP, PL, SHT, TBB, TXT或WAB-的文件中搜寻特定字符串组成的邮件地址。之后,Mydoom变种会使用自有的SMTP工具自我发送至上述地址。


这两个变种之间的区别仅在于病毒文件的大小和它们在被感染计算机系统内创建文件RASOR38A.DLL的大小不同而已。


接下来要介绍的Sunila.B,正是上文所提及的Mydoom.S和Mydoom.R下载运行的后门木马。


该木马主要作用于Windows2003/XP/2000/NT,病毒表现为帮助黑客入侵、干扰系统,如以错误的邮件地址发送垃圾邮件等。Sunila.B拥有一张错误名字和姓氏的列表,一般由下列邮件域名组成:aol.com, gmx.net, hotmail.com, mail.com, msn.com, t-online.de, yahoo.co.uk 和yahoo.com。


更多病毒资讯,详见熊猫软件病毒百科全书http://www.pandasoftware.com/virus_info/encyclopedia/ ;


关于方正信息安全技术有限公司


面临中国杀毒市场上的迅速发展及日益增长的产品本土化需求,方正信息安全技术有限公司与欧洲最大的杀毒厂商熊猫国际共同合作、将熊猫软件防病毒技术及解决方案引进中国。自此,“熊猫”成为了一个融合国际先进防病毒技术和拥有核心本土技术的国际化品牌。在双方的资源互助下,方正信息安全技术有限公司和熊猫软件在中国同步发展、日益成长为国内杀病毒软件市场的领导者。


关于熊猫软件:
熊猫软件公司 (http://www.pandasoftware.com) 是在计算机防病毒产品研发领域处于领先地位的国际厂商之一,专业提供针对大型网络的高性能防病毒解决方案。100%的软件本土化及其领先的技术使他们频频获得各种奖项与认证,其中更包括由全球范围广泛认可的IT安全协会颁发的质量认证 。他们所承诺的完善客户服务,独有的每天24小时每年365天技术支持服务观念,等等。这些服务已经超越了该软件产品本身,是对计算机安全领域划时代的革命。熊猫软件产品已获得的行业认证包括:Virus Bulletin、ICSA Labs和Checkmark。



 

advertisement
PC病毒之家
首页|病毒资讯|安全技术|系统安全|网络安全|杀毒软件下载|技术文档
About Us|Advertise|Site map |Email|Partner |Sunwukong

Copyright © 2006-2007 PCDU.NET, All rights reserved. ICP 06044414