病毒资料:
病毒名称:Worm.BadTransII
病毒类型:黑客、蠕虫
近日,一个名为Worm.BadTransII的变种蠕虫病毒已经在我国出现,并有大范围蔓延的可能,
危害级别:★★★。此病毒是以邮件的方式进行传播,当用户打开带有此病毒的邮件或进行预览
时,此病毒就会自动启动,他可以偷取用户的上网密码,给用户带来不必要的经济损失。
病毒介绍:病毒的概念现在已经越来越复杂,从破坏单个文件到摧毁系统不一而同,而这次
的Worm.BadTransII是以盗取用户的上网密码为目的,给用户造成意外经济损失的恶意病毒。从原
理上讲他属于黑客病毒的一种,由于其不可告人的目的,该病毒有可能被人为的大范围传播、使
用。
发作时间:随机
发作现象:
Worm.BadTransII的侵入手段极为隐秘,当用户打开或预览带毒邮件,病毒即会释放出文件
KDLL.dll到系统目录下,并修改注册表Runonce项。之后利用了类似Nimda等病毒使用的漏洞,将
同名的进程程序终止,再利用MAPI提取邮件地址、或在"我的文档"中搜索*.ht*和*.asp文件,将其
中包含的电子邮件地址提出,然后把蠕虫发送给这些用户。更为可怕的是该病毒还会截获键盘指
令,把用户键入的口令等用户加密信息记录到cp_25389.nls文件内,在用户建立连接后发送给可
能是病毒制造者的邮箱,这样用户的个人利益就很有可能遭受损害。
