2006年2月2日重点病毒预报

在今天的病毒中Backdoor/Rootcip.b“R隐士”变种b和I-Worm/Lentin.s“冷盯虫”变种s值得关注。

病毒名称：Backdoor/Rootcip.b

中 文 名：“R隐士”变种b

病毒长度：65536字节

病毒类型：后门

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

Backdoor/Rootcip.b“R隐士”变种b是一个未经授权远程访问用户计算机的后门，利用rootkit以隐藏自我，防止被查杀。“R隐士”变种b运行后，在系统目录下释放大量病毒文件，创建并执行特定文件。修改注册表，实现rootkit的开机自启。通过调用API函数篡改某些程序（任务管理器，注册表编辑器等一些与安全相关的程序）以隐藏自我。开启 TCP 80端口，连接指定的服务器，侦听黑客指令，下载并执行特定文件等。

病毒名称：I-Worm/Lentin.s

中 文 名：“冷盯虫”变种s

病毒长度：60304字节

病毒类型：网络蠕虫

危害等级：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

I-Worm/Lentin.s“冷盯虫”变种s是一个网络蠕虫，从被感染计算机上搜索有效邮箱地址（Windows地址簿、MSN，ICQ等），利用自带的SMTP群发带毒邮件。“冷盯虫”变种s运行后，自我复制到系统目录下，文件属性设置为隐藏。修改注册表，实现开机自启。自我注册为服务，破坏注册表工具。在已开启的活动窗口搜索与安全相关的字符串，终止某些与安全相关的进程。开启135、139、445端口，侦听黑客指令，对指定站点执行DoS攻击。记录键击，盗取用户机密信息，发送到黑客指定的邮箱里。自我复制到共享目录下，利用Kazaa共享进行传播。修改hosts文件，阻止用户对一些安全网站的访问。