华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,以下是今天带来的最新病毒播报,希望大家加强防范,注意安全。另外在此提醒您,及时更新病毒库和为系统打上最新补丁对于保护电脑安全非常重要,建议定期更新杀软病毒库,关注安全漏洞新闻。
英文名称:TrojanDownloader.Icehart.al
中文名称:“冰之心”变种al
病毒长度:126464字节
病毒类型:木马下载器
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:06b1268457dc4dbde40700fd5d5de77b
特征描述:
TrojanDownloader.Icehart.ag“冰之心”变种al是“冰之心”家族中的最新成员之一,采用“Microsoft Visual Studio .NET 2005 -- 2008”编写。“冰之心”变种al运行后,会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“system.exe”。在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意程序“hhrlnn.exe”,并在后台调用命令执行。该恶意程序运行后会将自身删除,以此达到消除痕迹的目的。“hhrlnn.exe”运行时,会将“%SystemRoot%\system32\wininet.dll”复制到“%USERPROFILE%\Local Settings\Temp\”文件夹下,重新命名为“1.tmp”,然后通过其访问网络。后台连接骇客指定的远程站点“e13.nn*bo.com:8080/”,获取恶意程序下载列表,下载指定的恶意程序“sc.png”等并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。另外,其还会在桌面上创建垃圾快捷方式“免费电影C”、“改变你的一生”、“淘宝购物A”,以此为“http://www.s*08.com/taobao.htm”增加流量。另外,“冰之心”变种al会在被感染系统注册表启动项中添加键值,以此实现开机自动运行。
英文名称:Trojan/Pincav.lnd
中文名称:“恶推客”变种lnd
病毒长度:114176字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:25fb6410ef8c28df6a0e3927b542e04b
特征描述:
Trojan/Pincav.lnd“恶推客”变种lnd是“恶推客”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“恶推客”变种lnd运行后,会在被感染系统“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意程序“954.exe”,然后将其复制到“%USERPROFILE%\”文件夹下,重新命名为“fswagz.exe”。其会将恶意代码插入到系统桌面程序“explorer.exe”中隐秘运行,后台执行恶意操作,以此隐藏自我,防止被轻易地查杀。“恶推客”变种lnd运行时,会在被感染系统的后台秘密监视用户的键盘输入,窃取账号及密码等机密信息,并在后台将窃得的信息发送到骇客指定的远程站点或邮箱里(地址加密存放),从而给被感染计算机用户造成了不同程度的损失。后台连接骇客指定的远程站点“188.165.*.133”,可能进行恶意程序下载等操作,从而给系统用户造成了更多的威胁。
英文名称:TrojanDropper.VB.ure
中文名称:“视频宝宝”变种ure
病毒长度:102400字节
病毒类型:木马释放器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:49c5f94d5e25861ab3a03561fda7d91d
特征描述:
TrojanDropper.VB.ure“视频宝宝”变种ure是“视频宝宝”家族中的最新成员之一,采用“VB6.0”编写。“视频宝宝”变种ure运行后,会在被感染系统的“c:\program files\common files”文件夹下释放图标文件“t.ico”和“d.ico”,在桌面和“c:\Documents and Settings\All Users\[开始] 菜单\”文件夹下释放“internet explorer.hdh”、“在线小游戏.hyx”、“看电影.hpf”、“网上购物.htb”、“上网导航.h35”、“图片新闻.hli”,同时会为这些文件设置相关属性,从而防止被轻易地删除。在“c:\Program Files”下释放“V04LS9.exe”,还会在当前目录下释放“网聚.exe”和“jies.bak.vbs”。在注册表中为“*.hdh”、“*.hyx”、“*.hpf”、“*.htb”、“*.h35”、“*.hli”等类型文件建立关联信息,并修改默认图标,从而为这些文件增强了迷惑性。当用户双击这些文件时,会通过IE浏览器自动访问“http://www.hen*cuo.com/?1121 ”、“http://www.d*d.com/?1121”、“http://www.pi*ang.net/?1121”、“http://taobao.l*so.com/?1121”、“http://www.3*s.com/?1121”、“http://www.l*so.com/?1121”,从而增加了访问量。另外,其还会在计算机系统中安装被称为“风影影视”的软件,为其增加了装机量。其释放的“网聚.exe”运行后会弹出一些指定的网站。另外,“视频宝宝”变种ure在运行完成后会创建脚本文件并调用运行,以此将自身删除。
英文名称:Backdoor/Gbot.nq
中文名称:“G波”变种nq
病毒长度:208896字节
病毒类型:后门
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:638d1f0a18b7f04ace0564b060dcf079
特征描述:
Backdoor/Gbot.nq“G波”变种nq是“G波”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“G波”变种nq运行后,会自我复制到被感染系统的“%USERPROFILE%\Application Data\”文件夹下,重新命名为“dwm.exe”。还会在该文件夹下释放恶意程序“A6AA.1A3”。在“%USERPROFILE%\Application Data\Microsoft\”文件夹下释放恶意程序“conhost.exe”,在“%USERPROFILE%\Local Settings\Temp\”文件夹下释放“csrss.exe”、“1.tmp”、“2.tmp”。“G波”变种nq运行时,会在被感染系统的后台连接骇客指定的站点“onlinebizdirectory.com”、“pdasoftstorage.com”、“gravatar.com”、“supportminidevices.com”、“realsoftwaredevelopment.com”、“ordersmallcd.com”、“zonetf.com”、“happyaladdin.com”、“lostpropaganda.net”、“monochrom.at”、“onlinedatingsecretfriends.com”、“folusho.com”、“hollandandbarrett.com”、“nationsautoelectric.com”、“healthylifenow.com”、“onlineinstitute.com”、“crazyleafdesign.com”,获取恶意程序下载列表,下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。另外,“G波”变种nq会在被感染系统注册表启动项中添加键值,以此实现开机自启。
本文来源:华军资讯 作者:佚名