09年最新病毒

阿斯顿

病毒名称：Backdoor.Win32.IRCbot.
中 文 名：代IRC波特变种WZG
病毒类型：病毒
影响平台：Win 9X/ME/NT/2000/XP/2003
该病毒是基于IRC的后门程序，黑客可以通过IRC软件对中毒电脑进行控制，对外发动攻击等。
该病毒运行后复制自身到驱动程序目录下，文件名为wmiadapi.exe，并在注册表中添加名为“AutoDiscovery/AutoPurge (ADAP) Service”的项目，实现开机自动运行。病毒还会在中毒电脑上开设后门，自动连接cftp.dawn****.info接受远程指令，黑客可以利用IRC软件对染毒的计算机进行远程控制，进行多种危险操作。同时，该病毒还会自动修改系统文件，使系统一些正常的网络功能遭到破坏。

病毒名称：Worm.Win32.DownLoader.mu
中 文 名：下载器蠕虫变种MU
病毒类型：病毒
影响平台：Win 9X/ME/NT/2000/XP/2003
该病毒会伪装自己为微软系统文件，关闭很多杀毒软件，以躲避对其查杀，然后链接一个网站下载大量木马到本机运行，导致清除病毒困难。
病毒运行后，病毒会伪装自己为微软系统文件spoolsv.exe，伪造微软文件spoolsv.exe的版本信息，并且替换微软的文件spoolsv.exe。病毒运行后会把系统文件spoolsv.exe移动到C盘根目录下改名为ttmm.tep。检查安全软件的进程，如果有就结束掉，然后对大多数安全软件的文件名进行映像劫持，以躲避杀毒软件对其的查杀。然后在每个盘和移动盘创建文件AUTORUN.INF和ZGZF.PIF，达到双击盘符运行病毒的目的。修改注册表启动项，达到开机自动运行的目的。最后连接网站http://www.xxxx.com，下载大量木马病毒，然后存放在C:\Documents and Settings\目录下，其中一个下载后存放在C:\Program Files\目录下，此