华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,以下是今天带来的最新病毒播报,希望大家加强防范,注意安全。
英文名称:Packed.Black.qqp
中文名称:“黑点”变种qqp
病毒长度:349184字节
病毒类型:木马
危险级别:★
影响平台:Win 2000/XP/2003/VISTA/2008/WIN7
MD5 校验:06a5485066fadadcea62fbe96bd8d240
特征描述:
Packed.Black.qqp“黑点”变种qqp是“黑点”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“黑点”变种qqp运行后,会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下。其会将恶意代码插入到系统桌面程序“explorer.exe”进程中加载运行,并且会在后台执行恶意操作,以此隐藏自我,防止被轻易地查杀。其还会在被感染系统的后台连接骇客指定的远程站点“http://www.sf*168.com”,下载恶意程序“m.exe”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。“黑点”变种qqp属于反向连接木马程序,其会在被感染系统的后台连接骇客指定的远程站点“ki*adf.3322.org”,获取客户端的IP地址,然后侦听骇客指令,从而达到被远程控制的目的。该木马具有远程监视、控制等功能,可以监视用户的一举一动(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等),还可以窃取、修改或删除计算机中存储的机密信息,从而对用户的个人隐私甚至是商业机密构成严重的威胁。感染“黑点”变种qqp的系统还会成为网络僵尸傀儡主机,利用这些傀儡主机骇客可对指定站点发起DDoS攻击、洪水攻击等。另外,“黑点”变种qqp会在被感染计算机中注册名为“WindowsRemote”的系统服务,以此实现开机自启。
英文名称:Backdoor/Huigezi.bded
中文名称:“灰鸽子”变种bded
病毒长度:633166字节
病毒类型:后门
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:4d4ac63eadf00158c746e382de3a46d4
特征描述:
Backdoor/Huigezi.bded“灰鸽子”变种bded是“灰鸽子”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“灰鸽子”变种bded运行后,会在被感染系统的“%USERPROFILE%\Local Settings\Temp\”文件夹下释放、显示国旗图片,还会在该文件夹下释放恶意程序“ok.exe”,之后将其复制到“%SystemRoot%\”文件夹下,重新命名为“mm.exe”(文件属性设置成为“系统、只读、隐藏”)。“mm.exe”属于反向连接后门程序,其会在被感染系统的后台连接骇客指定的远程站点“yang*bin.3322.org”,获取客户端的IP地址,然后侦听骇客指令,从而达到被骇客远程控制的目的。该后门具有远程监视、控制等功能,可以监视用户的键盘输入、屏幕显示、文件读写、摄像头操作等,还可以窃取、修改或删除用户计算机中存储的机密信息,从而对用户的个人隐私甚至是商业机密造成不同程度的侵害。感染“灰鸽子”变种bded的系统还会根据骇客指令对指定站点发起DDoS攻击、洪水攻击等,从而对互联网的安全造成了更多的威胁。另外,“灰鸽子”变种bded会在被感染系统中注册名为“m”的系统服务,以此实现开机自动运行。
英文名称:Backdoor/Wuca.mq
中文名称:“舞客”变种mq
病毒长度:16412字节
病毒类型:后门
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:a09322652acd0c9f6551bdf858a2b52d
特征描述:
Backdoor/Wuca.mq“舞客”变种mq是“舞客”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“舞客”变种mq运行后,会读取被感染系统“%SystemRoot%\system32\config\”文件夹下的文件“default”,然后执行命令“cmd /c taskkill /im cfmon.exe /f”和“cmd /c taskkill /im conlme.exe /f”。还会在“%SystemRoot%\Tasks\”文件夹下释放恶意程序“KPM.exe”。其会自我复制到被感染系统的“%programfiles%\Common Files\%SESSIONNAME%\”文件夹下,重新命名为“conlme.exe”,然后会向其中添加恶意代码。在被感染计算机的后台秘密窃取用户当前系统的配置信息,然后从骇客指定的站点“d.qq16*00.com”下载恶意程序“b.jpg”并调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。“舞客”变种mq运行时还会强行将IE浏览器的默认主页设置为骇客指定站点“http://www.07*29.com/”,致使用户在打开浏览器后便会自动访问该站点,从而为其增加了访问量,给骇客带来了非法的经济利益。另外,其会在开始菜单“启动”文件夹下添加名为“tencenk”的快捷方式(指向后门程序“conlme.exe”),以此实现开机自动运行。
英文名称:Trojan/Generic.rwc
中文名称:“通犯”变种rwc
病毒长度:64025字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校验:017ddf98a2a90d4a01cb58c3df5f28c7
特征描述:
Trojan/Generic.rwc“通犯”变种rwc是“通犯”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,经过加壳保护处理。“通犯”变种rwc运行后,会在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意DLL组件“tkh.dll”,在“%SystemRoot%\system32\drivers\”文件夹下释放恶意驱动程序“mlv.sys”。在被感染计算机的后台遍历当前系统中运行的所有进程,一旦发现某些安全软件的进程存在,便会尝试将其结束,以此达到自我保护的目的。“通犯”变种rwc运行时,会在被感染系统的后台连接骇客指定的远程站点“61.147.*.204”,获取恶意程序下载列表,然后下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。
英文名称:Trojan/Chifrax.cht
中文名称:“橘色诱惑”变种cht
病毒长度:88691字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:7bcff6f09579cd5d793709cdc63148da
特征描述:
Trojan/Chifrax.cht“橘色诱惑”变种cht是“橘色诱惑”家族中的最新成员之一,采用高级语言编写。“橘色诱惑”变种cht运行后,会在被感染系统的“%USERPROFILE%\Local Settings\Temp\IXP000.TMP\”文件夹下释放恶意程序“.Download-Server.exe”。“.Download-Server.exe”是一个木马下载器,其会在被感染系统的后台连接骇客指定的URL“s329.ho*le.com”、“s278.ho*le.com”、“s240.ho*le.com”,下载恶意程序“po.exe”、“pi.exe”、“ppi.exe”和“ppi2.exe”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。其还会定时访问指定的广告站点“http://adultf*endfinder.com/go/page/register_page1_beta9?pid=g877936-pct”,以此提高这些网站的访问量(网络排名),从而给骇客带来了非法的经济利益。“橘色诱惑”变种cht在运行时会占用大量的系统资源,从而极大地降低了系统的运行速度。另外,“橘色诱惑”变种cht会在被感染系统“启动”文件夹下创建恶意文件,以此实现开机自启。
英文名称:TrojanDropper.Autoit.at
中文名称:“多面杀手”变种at
病毒长度:305496字节
病毒类型:木马释放器
危险级别:★
影响平台:Win 2000/XP/2003/VISTA/2008/WIN7
MD5 校验:83fce2fb4a403643d2a6acc99aec52cd
特征描述:
TrojanDropper.Autoit.at“多面杀手”变种at是“多面杀手”家族中的最新成员之一,采用高级语言编写。“多面杀手”变种at运行后,会在被感染计算机的系统盘下创建隐藏的文件夹,然后会将自身复制到其下的“Windows Alerter”和“Windows Common Files”文件夹内,重新命名为“WinAlert.exe”和“Commgr.exe”(文件属性设置为“系统、隐藏”)。其还会在系统盘根目录下的“\RECYCLER\X-1-5-21-1960408961-725345543-839522115-1003\”文件夹下释放恶意程序“bnf0342”和“WinSysApp.exe”。“多面杀手”变种at运行时,会在后台连接骇客指定的远程站点“http://www.ky*go.com:808/”,下载指定的恶意程序并自动调用运行。这些恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的损失。另外,其会在被感染系统注册表启动项中添加键值“WindosMessenger”、“Windows Alerter”和“Windows Common Files Manager”,以此实现开机自动运行。
本文来源:华军资讯 作者:佚名