病毒信息：“代理”變種fgv “歪眼蟲”變種m

  目前，一利用微軟漏洞在局域網內傳播的“代理”變種fgv（Backdoor/Agent.fgv）泛濫。此病毒可以監視染毒電腦瀏覽窗口，一旦發現有“網上銀行”、“在線支付”等和在線交易有關的關鍵詞，病毒程序即中斷殺毒軟件進程，記錄鍵盤的密碼輸入，盜取密碼。同時還為其他病毒入侵提供可趁之機。

　　病毒名稱：Backdoor/Agent.fgv

　　中文名：“代理”變種fgv

　　病毒長度：可變

　　病毒類型：后門

　　危害等級：★★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/Agent.fgv“代理”變種fgv是一個利用Kazaa共享及mIRC傳播的后門?！按怼弊兎Nfgv不僅傳播給已經感染后門的用戶計算機，而且利用密碼字典破解弱密碼共享，實現網絡共享傳播?！按怼弊兎Nfgv運行后，自我復制到系統目錄下。修改注冊表，實現開機自啟。在Kazaa下創建共享目錄，利用某些常用軟件的名稱自我復制到Kazaa共享目錄下，欺騙他人下載。連接指定的IRC服務器，偵聽黑客指令，上傳或下載特定文件，終止某些殺毒軟件的進程，對指定目標執行DoS攻擊等。在已開啟的窗口中搜索與網上銀行、在線支付相關的字符串，一經發現便開始記錄鍵擊，盜取用戶賬號密碼，并禁止用戶通過合法賬號進行在線交易。利用密碼字典破解弱密碼共享，自我復制到共享目錄下，實現網絡共享傳播。釋放另一病毒以隱藏自我，防止被查殺。另外，“代理”變種fgv還可利用微軟漏洞進行傳播。

　　病毒名稱：I-Worm/Eyeveg.m

　　中文名：“歪眼蟲”變種m

　　病毒長度：45133字節

　　病毒類型：網絡蠕蟲

　　危害等級：★★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　I-Worm/Eyeveg.m“歪眼蟲”變種m是一個利用群發帶毒郵件進行傳播的網絡蠕蟲?！巴嵫巯x”變種m運行后，自我復制到系統目錄下，文件名可變。修改注冊表，實現開機自啟。從被感染的計算機上搜索有效郵箱地址，利用自帶的SMTP群發帶毒郵件。記錄鍵擊，竊取用戶輸入的機密信息，并將盜取的機密信息發送到黑客指定站點。      

原文轉自：http://www.kjueaiud.com