今天,江民反病毒中心截获了“苍蝇贼”变种bwm,“苍蝇贼”变种bwm运行时,会下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。“苍蝇贼”变种bwm可通过U盘进行传播。另外,其会在被感染系统注册表启动项中添加新键、在“开始”文件夹中创建快捷方式“32A308.lnk”,以此实现开机自动运行。这款木马下载器病毒危害极大,用户要谨慎防范。
据江民反病毒专家介绍,“苍蝇贼”变种bwm是“苍蝇贼”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“苍蝇贼”变种bwm运行后,会在被感染系统的“%USERPROFILE%\Local Settings\Temp\E_N4\”文件夹下释放由易语言编写的恶意DLL组件“dp1.fne”、“krnln.fnr”、“HtmlView.fne”、“internet.fne”、“eAPI.fne”等,并复制到名为“%SystemRoot%\system32\04E11B\”的文件夹下。自我复制到“%SystemRoot%\system32\531F5E\”文件夹下,并且重新命名为“239206.EXE”。同时创建2个空文件夹“32A252”和“DF5625”,用于记录指定数据。“苍蝇贼”变种bwm运行时,会在被感染系统的后台连接骇客指定的站点,获取恶意程序下载列表,下载指定的恶意程序并自动调用运行。
江民反病毒中心建议广大电脑用户,尤其是网络游戏玩家谨防此类病毒,保护个人财产安全。并针对该病毒,江民已于第一时间更新病毒库,请广大用户及时升级查杀。
江民杀毒软件最新版下载地址http://filedown.jiangmin.com/KV2011/inst.exe(30天免费试用,KV2010用户无需卸载可直接覆盖安装)。或者可以使用江民免费在线查毒系统进行病毒检测:http://online.jiangmin.com/
本文来源:华军资讯 作者:佚名