TrojanProxy.Bobax.f
Proxy.Bobax.f“標靶”變種f是一個利用微軟MS04-011漏洞進行傳播的木馬。 “標靶”變種f運行後,自我複製到系統目錄下,檔案名稱隨機生成,後綴是.exe。 另外,“標靶”變種f還可盜取用戶計算機系統信息,下載並執行特定檔案。
病毒簡介
病毒名稱:TrojanProxy.Bobax.f
中 文 名:“標靶”變種f
病毒長度:20480位元組
病毒類型:木馬危害等級:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
攻擊方式
TrojanProxy.Bobax.f“標靶”變種f是一個利用微軟MS04-011漏洞進行傳播的木馬。“標靶”變種f運行後,自我複製到系統目錄下,檔案名稱隨機生成,後綴是.exe。修改註冊表,實現開機自啟。在臨時資料夾下釋放.dll檔案,並將.dll檔案注入到Explorer.exe的進程中,終止系統目錄下.exe病毒檔案的進程。開啟TCP 445連線埠,搜尋有漏洞的用戶計算機,利用微軟MS04-011漏洞進行傳播。開啟指定連線埠,偵聽黑客指令,利用自帶的SMTP轉發大量垃圾郵件。另外,“標靶”變種f還可盜取用戶計算機系統信息,下載並執行特定檔案。
