天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

华军病毒播报:警惕“恶推客”变种jkp

2011-3-15华军资讯佚名

华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,以下是今天带来的最新病毒播报,希望大家加强防范,注意安全。另外在此提醒您,及时更新病毒库和为系统打上最新补丁对于保护电脑安全非常重要,建议定期更新杀软病毒库,关注安全漏洞新闻。

英文名称:TrojanDropper.VB.umi

中文名称:“视频宝宝”变种umi

病毒长度:102400字节

病毒类型:木马释放器

危险级别:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:372ba7ea799aee910a8191683c8a2501

特征描述:

TrojanDropper.VB.umi“视频宝宝”变种umi是“视频宝宝”家族中的最新成员之一,采用“VB6.0”编写。“视频宝宝”变种umi运行后,会在被感染系统的“c:\program files\common files”文件夹下释放图标文件“t.ico”和“d.ico”,在桌面上释放恶意快捷方式internet explorer.hdh、在线小游戏.hyx、看电影.hpf、网上购物.htb、上网导航.h35、图片新闻.hli(同时会将这些文件复制到“c:\Documents and Settings\All Users\[开始] 菜单\”下),在C:\和C:\Program Files下分别创建“Internet Explorer.hdh”、“XKSA1J.exe”,并设置以上文件为“系统”、“只读”属性。还会在当前目录下释放“网聚.exe”和“jies.bak.vbs”。在注册表中为“*.hdh”、“*.hyx”、“*.hpf”、“*.htb”、“*.h35”、“*.hli”等扩展名创建关联信息,以此实现打开这些文件后自动调用IE访问“http://www.henb*uo.com/?1121 ”、“http://www.d*d.com/?1121”、“http://www.p*ang.net/?1121”、“http://taobao.lo*so.com/?1121”、“http://www.35yes.com/?1121”、“http://www.loliso.com/?1121”的目的,从而为指定站点增加了访问量。强制在系统中安装被称为“风影影视”的软件,从而为其增加了装机量。“视频宝宝”变种umi释放的“网聚.exe”运行后,会显示一些不良站点的链接。上述恶意行为完成后,“视频宝宝”变种umi会将自身删除,以此消除痕迹。

英文名称:TrojanDownloader.Generic.awp

中文名称:“通犯”变种awp

病毒长度:23325字节

病毒类型:木马下载器

危险级别:★

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:08a38fd2d7828c1eca33aff67c220dbb

特征描述:

TrojanDownloader.Generic.awp“通犯”变种awp是“通犯”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“通犯”变种awp运行时,会在被感染系统的后台连接骇客指定的远程站点“http://cc.7t*t.cn/code/C_pptv.asp?Userid=115&sid=11691”,下载恶意程序并自动调用运行。连接“http://dll.qv*tup.ss.la:1110/tool/”,下载恶意程序“ie.exe”并复制到系统盘根目录下重新命名为“Rav2.exe”。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。“通犯”变种awp在运行完毕后会将自身删除,以此消除痕迹。

英文名称:Backdoor/Bifrose.fbs

中文名称:“比福洛斯”变种fbs

病毒长度:38056字节

病毒类型:后门

危险级别:★

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:1bc82466b52b4ed9bc496b8b8c6fce2b

特征描述:

Backdoor/Bifrose.fbs“比福洛斯”变种fbs是“比福洛斯”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,经过加壳保护处理。“比福洛斯”变种fbs运行后,会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“server.exe”。“比福洛斯”变种fbs运行时,会将恶意代码注入到新建的系统进程“iexplorer.exe”的内存空间中隐秘运行。不断尝试与客户端(IP地址为:82.234.*.102:3614)进行连接,如果连接成功,被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作(其中包括:文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等),会给用户的信息安全构成严重的威胁。其还可能下载指定的恶意程序,例如网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等并自动调用运行,从而给系统用户造成了不同程度的威胁。另外,“比福洛斯”变种fbs会在被感染系统注册表启动项中添加键值,以此实现开机自动运行。

英文名称:TrojanDownloader.FlyStudio.bit

中文名称:“苍蝇贼”变种bit

病毒长度:1247217字节

病毒类型:木马下载器

危险级别:★

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:86d91b9a795892d91f095f6aee985515

特征描述:

TrojanDownloader.FlyStudio.bit“苍蝇贼”变种bit是“苍蝇贼”家族中的最新成员之一,采用“易语言”编写。“苍蝇贼”变种bit运行后,会自我复制到被感染系统的“C:\WINDOWS\system32\5A43A3”文件夹下,重新命名为“40B72F.EXE”。在开始菜单“启动”文件夹下添加名为“D5ECA4”的快捷方式(指向自身副本),以此实现开机自启。“苍蝇贼”变种bit运行后,会在被感染系统的“C:\WINDOWS\system32\822923”和“C:\Documents and Settings\Administrator\Local Settings\TempE_N4”文件夹下分别释放易语言运行库“dp1.fne”、“eAPI.fne”、“HtmlView.fne”、“internet.fne”、“krnln.fne”。在“C:\WINDOWS\system32”文件夹下创建空目录38AB2D、657985,用于记录指定信息。秘密搜集系统用户的私密数据,并将窃得的信息发送到指定的远程站点,从而给用户造成了不同程度的侵害。其还可能下载指定的恶意程序并自动调用运行,致使用户面临更大的风险。另外,“苍蝇贼”变种bit可通过U盘进行自我传播。

本文来源:华军资讯 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行