7月3日病毒：爱慕波和超级密码杀手变种

在今天的病毒中Backdoor/Aimbot.an“爱慕波”变种an和I-Worm/Supkp.at“超级密码杀手”变种at值得关注。

病毒名称：Backdoor/Aimbot.an

中 文 名：“爱慕波”变种an

病毒长度：可变

病毒类型：后门

危害等级：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Backdoor/Aimbot.an“爱慕波”变种an是一个利用Kazaa共享及mIRC传播的后门。“爱慕波”变种an不仅传播给已经感染后门的用户计算机，而且利用密码字典破解弱密码共享，实现网络共享传播。“爱慕波”变种an运行后，自我复制到系统目录下。修改注册表，实现开机自启。在Kazaa下创建共享目录，利用某些常用软件的名称自我复制到Kazaa共享目录下，欺骗他人下载。连接指定的IRC服务器，侦听黑客指令，上传或下载特定文件，终止某些杀毒软件的进程，对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串，一经发现便开始记录键击，盗取用户账号密码，并禁止用户通过合法账号进行在线交易。利用密码字典破解弱密码共享，自我复制到共享目录下，实现网络共享传播。释放另一病毒以隐藏自我，防止被查杀。另外，“爱慕波”变种an还可利用微软漏洞进行传播。

病毒名称：I-Worm/Supkp.at

中 文 名：“超级密码杀手”变种at

病毒长度：128000字节

病毒类型：网络蠕虫

危害等级：★★

影响平台：Win ME/NT/2000/XP

I-Worm/Supkp.at“超级密码杀手”变种at是一个利用群发带毒邮件和DCOM RPC漏洞（微软MS03-026漏洞）进行传播的网络蠕虫。“超级密码杀手”变种at运行后，自我复制到系统目录下和Windows目录下。修改注册表，实现开机自启。利用密码字典破解弱密码，自我复制到共享目录下，利用局域网实现网络共享传播。遍历用户计算机的C到Y驱动器，搜索有效的邮箱地址，利用自带的SMTP群发带毒邮件。开启6000端口，盗取被感染计算机上的机密信息，并将机密信息发送给黑客。开启TCP 135端口，利用微软DCOM RPC漏洞进行传播。另外，“超级密码杀手”变种at还可以终止与安全相关的进程，降低被感染计算机上的安全设置。