在今天的病毒中Backdoor/VanBot.bs“腕儿波”变种bs和Trojan/PSW.GamePass.crp“网游大盗”变种crp值得关注。“腕儿波”变种是后门病毒,远程控制计算机,“网游大盗”是木马病毒,盗取“传奇世界”、“魔兽世界”、“完美世界”等玩家的帐号和密码。
病毒名称:Backdoor/VanBot.bs
中 文 名:“腕儿波”变种bs
病毒长度:65488字节
病毒类型:后门
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/VanBot.bs“腕儿波”变种bs是“腕儿波”后门家族的最新变种之一,由VC++工具编写,并经过加壳处理。“腕儿波”变种bs运行后,在%WinDir%\%System32%目录下释放病毒文件vuqwgr.exe,大小为65488字节。连接指定的IRC服务器,接受黑客远程控制命令,这些命令可能是任意文件操作、注册表操作、键盘记录、下载执行远程程序、任意网络操作等,导致被感染的计算机变成僵尸电脑。
病毒名称:Trojan/PSW.GamePass.crp
中 文 名:“网游大盗”变种crp
病毒长度:49664字节
病毒类型:木马
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.crp“网游大盗”变种crp是“网游大盗”木马家族最新变种之一,由Delphi工具编写。“网游大盗”变种crp运行后,在%WinDir%目录下释放病毒文件svchost.exe,大小为49664字节。修改注册表,实现开机自启动。“网游大盗”变种crp会盗取包括“传奇世界”、“魔兽世界”、“完美世界”、“征途”、“武林外传”等多款网游的帐户和密码,玩家计算机一旦中毒,就可能导致游戏帐号、装备等丢失,给玩家带来损失。
怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp