江民今日提醒您注意：在今天的病毒中Backdoor/SdBot.bmh“赛波”变种bmh和Trojan/PSW.Chuanhua.i“传话”变种i值得关注。

    病毒名称：Backdoor/SdBot.bmh
    中 文 名：“赛波”变种bmh
    病毒长度：可变
    病毒类型：后门
    危害等级：★★
    影响平台：Win 9x/2000/XP/NT/Me/2003

    Backdoor/SdBot.bmh“赛波”变种bmh是一个利用Kazaa共享及mIRC传播的后门。该后门不仅传播给已经感染后门的用户计算机，而且利用密码字典破解弱密码进行网络共享传播。“赛波”变种bmh运行后，自我复制到系统目录下。修改注册表，实现开机自启。在Kazaa上创建共享目录，利用某些常用软件的名称自我复制到Kazaa共享目录下欺骗他人下载。连接指定的IRC服务器，侦听黑客指令，上传或下载升级文件，终止某些杀毒软件的进程，并可对指定目标执行DoS攻击。在已开启的窗口中搜索与网上银行、在线支付相关的字符串，一经发现便开始记录键击，盗取用户帐户密码，并禁止用户通过合法帐号进行在线交易。利用密码字典破解弱密码共享，自我复制到共享目录下，进行网络共享传播。该后门还利用微软DCOM RPC等漏洞进行传播。另外，“赛波”变种bmh释放另一病毒以隐藏该后门在任务管理器中的进程。

    病毒名称：Trojan/PSW.Chuanhua.i
    中 文 名：“传话”变种i
    病毒长度：26763字节
    病毒类型：木马
    危害等级：★
    影响平台：Win 9x/2000/XP/NT/Me/2003

    Trojan/PSW.Chuanhua.i“传话”变种i是一个盗取即时通讯工具QQ用户名及其密码的木马程序。“传话”变种i运行后，在系统目录下创建多个病毒文件。修改注册表，实现开机自启。连接黑客指定站点，下载并执行特定文件。利用网易的SMTP引擎，将盗取的用户名及其密码发送到黑客指定的邮箱里。