中华网络安全联盟    来源：转载    时间：2006-7-14 9:24:17

　在今天的病毒中Worm/Viking.q“海盗”变种q和Backdoor/Akbot.d“爱K波”变种d值得关注。

    在今天的病毒中Worm/Viking.q“海盗”变种q和Backdoor/Akbot.d“爱K波”变种d值得关注。

　　病毒名称：Worm/Viking.q

　　中 文 名：“海盗”变种q

　　病毒长度：可变

　　病毒类型：蠕虫

　　危害等级：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Worm/Viking.q“海盗”变种q是一个利用网络共享进行传播的蠕虫，感染.exe文件，降低被感染计算机上的安全设置。“海盗”变种q运行后，在Windows目录下创建病毒文件。修改注册表，实现开机自启。终止某些与安全相关的服务。将病毒文件注入到iexplorer.exe或explorer.exe的进程中，隐藏自我，防止被查杀。侦听黑客指令，连接指定站点，在被感染计算机上下载并运行其它病毒。遍历用户计算机的C到Y驱动器，搜索共享文件夹，一经发现便自我复制到共享文件夹下，利用空用户名和空密码打开局域网的共享文件夹，感染该文件夹下所有的.exe文件，降低被感染计算机上的安全设置。

　　病毒名称：Backdoor/Akbot.d

　　中 文 名：“爱K波”变种d

　　病毒长度：19K

　　病毒类型：后门

　　危害等级：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/Akbot.d“爱K波”变种d是一个连接特定的IRC通道，侦听黑客指令的后门程序。“爱K波”变种d运行后，在系统目录下释放病毒副本。修改注册表，实现开机自启。伪装成来自某杀毒厂商的安全信件，诱导用户点击下载。开启TCP 31337端口，连接指定的IRC服务器，侦听黑客指令，控制被感染计算机上的IRC客户端；终止某些特定的进程；对指定目标执行DoS攻击；安装或卸载该后门等。另外，“爱K波”变种d还可以自升级。