天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

华军资讯病毒播报:警惕“Hosts劫持者”变种d

2011-1-4华军资讯佚名

华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,以下是今天带来的最新病毒播报,希望大家加强防范,注意安全。另外在此提醒您,及时更新病毒库和为系统打上最新补丁对于保护电脑安全非常重要,建议定期更新杀软病毒库,关注安全漏洞新闻。

英文名称:Trojan/Chifrax.enw

中文名称:“橘色诱惑”变种enw

病毒长度:90112字节

病毒类型:木马

危险级别:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:44d4fbc6b8ce0ff2b3ff28ba23f757eb

特征描述:

Trojan/Chifrax.enw“橘色诱惑”变种enw是“橘色诱惑”家族中的最新成员之一,采用高级语言编写。“橘色诱惑”变种enw运行后,会在被感染系统的“%USERPROFILE%\Local Settings\Temp\IXP000.TMP\”文件夹下释放恶意程序“.Download-Server.exe”。“.Download-Server.exe”是一个木马下载器,其运行后会下载“s3*9.hotfile.com/get/14fc3ff29047011343604a61d122d429cdedc8a8/4d0ac8e8/2/af164741274124af/4ae24fa/pi.exe”、“s329.hotfile.com/get/65402895520d07308647217d6c0534bd0883e30b/4d0ac8ec/2/af164741274124af/4ae2520/po.exe”、“s6*9.hotfile.com/get/012a86e52f397502a1d9376764e5878f05f08981/4d0ac8ed/2/b32626cd5890ae0f/5116388/ppi.exe”、“s495.hotfile.com/get/e1c224d1f9d27eea78f5dca9c820b747dabf43a7/4d0ac8f7/2/87985faeb91bc20b/511639c/ppi2.exe”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。“橘色诱惑”变种enw运行时,会在被感染系统的后台定时访问指定的站点“http://adult*finder.com/go/page/register_page1_beta9?pid=g877936-pct”,以此提高这些网站的访问量(网络排名),给骇客带来了非法的经济利益。另外,“橘色诱惑”变种enw会在被感染系统“启动”文件夹中创建自身副本,以此实现开机自启。

英文名称:Trojan/PSW.Taworm.ada

中文名称:“毒它虫”变种ada

病毒长度:103042字节

病毒类型:盗号木马

危险级别:★

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:69391e019d4d039420f052282ac4a4c5

特征描述:

Trojan/PSW.Taworm.ada“毒它虫”变种ada是“毒它虫”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“毒它虫”变种ada运行后,会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“hxwoq.exe”。“毒它虫”变种ada运行时,会在被感染系统的后台连接骇客指定的远程站点“www.zx*0001.com/tw001/”,下载恶意程序“zxc0001.gif ”、“zxc0001.jpg”、“zxc0001.bmp”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。另外,“毒它虫”变种ada在安装完成后会将自身删除,以此消除痕迹。

英文名称:TrojanDownloader.Qhost.d

中文名称:“Hosts劫持者”变种d

病毒长度:37376字节

病毒类型:木马点击器

危险级别:★

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:11df7067d16afc4b5bf74e8f4c96a62b

特征描述:

TrojanDownloader.Qhost.d“Hosts劫持者”变种d是“Hosts劫持者”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“Hosts劫持者”变种d运行时,会搜集被感染计算机的物理地址,然后会反馈到指定的URL“http://web2.vb*ew.com/c.aspx?mac=00-0C-29-90-E5-D0”。将恶意代码注入到“explorer.exe”进程中隐秘运行,然后会在系统托盘中闪动显示假冒的QQ广播图标,从而诱骗用户点击。当用户点击后,便会弹出假冒的QQ中奖提示窗口,以此将被感染系统用户引导至指定的钓鱼网站“http://www.qq.com.o*c.info/ww/”进行下一步的诈骗。在被感染系统的后台秘密监视用户的键盘输入,还会对用户的输入窗口进行截屏,以此窃取账号等私密信息,并且会将窃得的信息发送到骇客指定的远程站点或邮箱里(地址加密存放)。在被感染系统中定时弹出广告网页或广告条窗口,从而严重地干扰了用户对系统的正常操作。

英文名称:Backdoor/Wuca.lv

中文名称:“舞客”变种lv

病毒长度:17422字节

病毒类型:后门

危险级别:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:81235b8feabfcb4a547e80e0583387cf

特征描述:

Backdoor/Wuca.lv“舞客”变种lv是“舞客”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“舞客”变种lv运行后,会读取被感染系统的“%SystemRoot%\system32\config\”文件夹下的“default”。后台执行命令“cmd /c taskkill /im cfmon.exe /f”,之后在“%programfiles%\Common Files\%SESSIONNAME%\”文件夹下释放恶意程序“cfmon.exe”并调用运行。秘密连接骇客指定的站点“d.qq1*800.com”,侦听骇客指令,然后在被感染的计算机上执行相应的恶意操作。骇客可通过“舞客”变种lv完全远程控制被感染的计算机系统,从而给用户的个人隐私甚至是商业机密造成了不同程度的威胁和侵害。

英文名称:Packed.Klone.hje

中文名称:“克隆先生”变种hje

病毒长度:262656字节

病毒类型:木马

危险级别:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:4f9bd5a7d5e640d6ee1ae5a1fb7330d9

特征描述:

Packed.Klone.hje“克隆先生”变种hje是“克隆先生”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“克隆先生”变种hje运行后,会将恶意代码注入到系统桌面程序“explorer.exe”进程中隐秘运行,以此防止被轻易地发现。在被感染系统的“c:\windows\system32”文件夹下分别释放恶意DLL组件“hgking0.dll”、“kingie0.dll”(设置hgking0.dll”的属性为隐藏、系统、只读),然后会自我复制到被感染系统的“c:\windows\system32”文件夹下,重新命名为“hgking.exe”。后台秘密监视所有正在运行的程序,一旦发现指定的安全软件进程或在程序标题中发现指定的字符串(如“AVP.AlertDialog”、“AVP.Product_Notification”),便会尝试将其结束,从而达到自我保护的目的。“克隆先生”变种hje会在被感染系统注册表启动项中添加键值“king_hg”,以此实现开机自启。

英文名称:Trojan/Invader.akp

中文名称:“入侵者”变种akp

病毒长度:81920字节

病毒类型:木马

危险级别:★

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:5049aafc472ae99d33326f80e8ae574f

特征描述:

Trojan/Invader.akp“入侵者”变种akp是“入侵者”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“入侵者”变种akp运行后,会在被感染系统的“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意DLL组件“3698484.dll”。其会将恶意代码插入到系统桌面程序“explorer.exe”中加载运行,并在后台执行恶意操作,以此隐藏自我,防止被轻易地查杀。在被感染系统的后台连接骇客指定的远程站点“log.y*z.info”,下载恶意程序“icon.jpg”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。另外,“入侵者”变种akp会在被感染系统注册表启动项中添加键值,以此实现开机自动运行。

本文来源:华军资讯 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行