在今天的病毒中Backdoor/Wootbot.aan“乌波”变种aan和TrojanDropper.Vidro.c“威豆”变种c值得关注。

　　病毒名称：Backdoor/Wootbot.aan

　　中 文 名：“乌波”变种aan

　　病毒长度：可变

　　病毒类型：后门

　　危害等级：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/Wootbot.aan“乌波”变种aan是一个利用Kazaa共享及mIRC传播的后门。“乌波”变种aan不仅传播给已经感染后门的用户计算机，而且利用密码字典破解弱密码共享，实现网络共享传播。“乌波”变种aan运行后，自我复制到系统目录下。修改注册表，实现开机自启。在Kazaa下创建共享目录，利用某些常用软件的名称自我复制到Kazaa共享目录下，欺骗他人下载。连接指定的IRC服务器，侦听黑客指令，上传或下载特定文件，终止某些杀毒软件的进程，对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串，一经发现便开始记录键击，盗取用户账号密码，并禁止用户通过合法账号进行在线交易。利用密码字典破解弱密码共享，自我复制到共享目录下，实现网络共享传播。释放另一病毒以隐藏自我，防止被查杀。另外，“乌波”变种aan还可利用微软漏洞进行传播。

　　病毒名称：TrojanDropper.Vidro.c

　　中 文 名：“威豆”变种c

　　病毒长度：26763字节

　　病毒类型：木马释放器

　　危害等级：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　TrojanDropper.Vidro.c“威豆”变种c是一个专门盗取即时通讯工具QQ用户名及其密码的木马释放器。“威豆”变种c运行后，在系统目录下创建病毒文件。修改注册表，实现开机自启。连接指定站点，在被感染计算机上下载并执行特定文件，盗取即时通讯工具QQ用户名及其密码，利用SMTP将密码发送到指定的邮箱里。