簡介
病毒名稱:TrojanProxy.Bobax.e
中 文 名:“標靶”變種e
病毒長度:20480位元組
病毒類型:木馬
危害等級:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
TrojanProxy.Bobax.e“標靶”變種e是一個利用微軟MS04-011漏洞進行傳播的木馬程式。“標靶”變種e運行後,自我複製到系統目錄下,檔案名稱隨機生成,後綴是.exe。修改註冊表,實現開機自啟。在臨時資料夾下釋放.dll檔案,將.dll檔案注入到Explorer.exe的進程中,終止系統目錄下.exe檔案的進程。開啟TCP 445連線埠,搜尋有漏洞的用戶計算機,利用微軟MS04-011漏洞進行傳播。開啟指定連線埠,偵聽黑客指令,利用自帶的SMTP引擎轉發大量垃圾郵件。另外,“標靶”變種e還可盜取用戶計算機系統信息,下載並執行特定檔案。