病毒名称:I-Worm.Luder.b
中文名:“炉德尔”变种b
病毒长度:可变
病毒类型:网络蠕虫
危害等级:
影响平台:Win 9X/ME/NT/2000/XP/2003
I-Worm.Luder.b“炉德尔”变种b是一个利用群发带毒邮件进行传播的网络蠕虫。“炉德尔”变种b运行后,自我复制到系统目录下,并在当前文件夹下创建病毒文件,文件名是7个字母的随机组合,后缀是.exe。修改注册表,实现开机自启。自我复制到包含*.exe和*.scr文件的文件夹下,文件名随机组合,后缀是.t,并感染该文件夹下有效的*.exe和*.scr文件。破坏共享访问服务,终止与安全相关的进程,降低被感染计算机上的安全设置。从被感染的计算机上搜索有效邮箱地址,利用自带的SMTP群发带毒邮件。另外,“炉德尔”变种b还可以在被感染的计算机上释放其它恶意程序。
病毒名称:Worm/Viking.qo
中文名:“威金”变种qo
病毒长度:可变
病毒类型:蠕虫
危害等级:
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/Viking.qo“威金”变种qo是一个由Delphi工具编写的蠕虫,终止大量的反病毒软件和防火墙软件进程。“威金”变种qo运行后,在系统目录下创建病毒文件。修改注册表,实现开机自启。在每个文件夹下生成desktop_.ini文件,文件里标记着病毒发作日期。删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,因此“威金”变种qo可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行。搜索硬盘中的*.EXE可执行文件并感染,感染后的文件图标变成熊猫烧香的样子。另外,“威金”变种qo还可以通过共享文件夹、系统弱口令等多种方式进行传播。
