毒名称:AntiVir :TR/Crypt.XPACK.Gen
AVG :Agent_r.I
Kaspersky :-
NOD32v2:-
Rising :-
VT查杀率: 6/36 (16.67% )
VT扫描时间:2008.09.06 08:57:17 (CET)
EQS Lab编号:080906050
EQS Lab地址:[url]http://hi.baidu.com/eqsyssecurity[/url]
病毒大小:29.5 KB (30,208 字节)
MD5码:B792D7541D10A47BBA1CCF30B7C1F7C9
病毒类型: 特洛伊木马、
主要传播方式: 网络
测试平台: WinXP SP3系统 (默认Shell为BBlean) EQSecurity(HIPS) 实机
危害程度:高
这是第一个!!!!
病毒名称: Backdoor.Win32.SdBot
中文名称: recsl机器人
病毒类型: 后门类
文件 MD5: 2001D19F828FCE890562DDDB05D68797
公开范围: 完全公开
危害等级: 5
文件长度: 加壳后 76,583 字节,脱壳后518,656 字节
感染系统: WinNT4以上系统
开发工具: Microsoft Visual C++ 6.0
加壳类型 : PECompact变形壳
命名对照: AVG[Trojan horse IRC/BackDoor.SdBot2.SEB]
F-Prot[W32/Backdoor.AFUX]
McAfee [W32/Sdbot.worm.gen.l]
病毒描述:
该病毒运行后,衍生病毒文件到系统程序目录下。添加注册表自动运行项与系统服务项以实现随机引导病毒体。创建大量线程用于扫描用户所在网络,若发现存在默认共享或弱口令则传播自身。此病毒为一个利用 Windows 平台下 IRC 协议的网络蠕虫,受感染用户可能会被操纵进行 Ddos 攻击、远程控制、发送垃圾邮件、创建本地 Tftp 、 FTP 等行为。
第2个!!!!一会再发第3个郁闷!!!
