“赛波”变种病毒利用微软漏洞传播_安全中国

江民今日提醒您注意：在今天的病毒中Backdoor/SdBot.boh“赛波”变种boh和Trojan/PSW.Zhengtu.jp“征途”变种jp值得关注。

“赛波”变种是一个利用微软MS06-040漏洞进行传播的后门病毒，这个病毒能够篡改WINDOWS防火墙设置，侦听黑客指令，利用漏洞在计算机上进行传播。

“征途”变种是一个专门窃取网游的木马病毒，能够窃取“天堂”“仙境传说”“热血江湖"等网络游戏的帐号和密码,使网游玩家蒙受巨额损失。

病毒名称：Backdoor/SdBot.boh

中文名：“赛波”变种boh

病毒长度：可变

病毒类型：后门

危害等级：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Backdoor/SdBot.boh“赛波”变种boh是一个利用微软MS06-040漏洞进行传播的后门。“赛波”变种boh运行后，自我复制到系统目录下。修改注册表，创建服务。破坏DCOM，篡改网络共享访问和Windows防火墙设置，降低被感染计算机上的安全设置。开启TCP 18067端口，连接指定的IRC服务器，侦听黑客指令，对指定目标执行DoS攻击；下载并执行恶意文件；利用微软MS06-040漏洞在Windows 2000操作系统的计算机上进行传播等。另外，如果被感染的计算机正在运行即时通讯工具AOL，“赛波”变种boh还会利用AOL进行传播。

病毒名称：Trojan/PSW.Zhengtu.jp

中文名：“征途”变种jp

病毒长度：可变

病毒类型：木马

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.Zhengtu.jp“征途”变种jp是一个专门窃取各种网络游戏（如“天堂”、“仙境传说”、“热血江湖”等）玩家帐户、密码等机密信息的木马。“征途”变种jp运行后，以任意文件名自我复制到Windows目录下，并在系统目录下释放*.dll文件，文件名随机生成。修改注册表，实现开机自启。终止与安全相关的进程，降低被感染计算机上的安全设置。记录用户键盘操作，窃取各种网络游戏玩家密码等机密信息，并将窃取的信息发送到黑客指定的站点。