天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

华军病毒播报:警惕“灰鸽子”变种fzw

2011-3-4华军资讯佚名

华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,以下是今天带来的最新病毒播报,希望大家加强防范,注意安全。另外在此提醒您,及时更新病毒库和为系统打上最新补丁对于保护电脑安全非常重要,建议定期更新杀软病毒库,关注安全漏洞新闻。

英文名称:Trojan/Fakeav.gvp

中文名称:“伪杀鬼”变种gvp

病毒长度:29184字节

病毒类型:木马

危险级别:★

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:94a7bdfdb989dfd650fd62402b3c1b0d

特征描述:

Trojan/Fakeav.gvp“伪杀鬼”变种gvp是“伪杀鬼”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“伪杀鬼”变种gvp运行后,会自我复制到被感染计算机系统盘根目录下的“S-1-5-21-0243936033-3052116371-381863308-1811\”文件夹下,重新命名为“vsbntlo.exe”。还会在该文件夹下释放配置文件“Desktop.ini”,并将以上文件的属性设置为“系统、隐藏、只读”。遍历当前系统中的所有进程,一旦发现某些安全软件的进程(MSASCui.exe、msseces.exe)存在,便会尝试将其结束,致使系统失去安全软件的保护。将恶意代码插入到“explorer.exe”进程中隐秘运行,以此隐藏自我,防止被轻易地查杀。后台连接骇客指定的远程站点“p3*3.hmarhelo.com”,获取配置文件(数据加密,文件内容包括病毒的版本号、更新日期、恶意网站地址等),然后根据其中的设置执行相应的恶意操作。其会将自身作为电子邮件附件发送给指定的E-mail地址,从而实现了自我传播。另外,“伪杀鬼”变种gvp会在被感染系统注册表启动项中添加键值“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\12CFG214-K641-12SF-N85P”,以此实现开机自动运行。

英文名称:Trojan/Scar.hae

中文名称:“毒疤”变种hae

病毒长度:121026字节

病毒类型:木马

危险级别:★

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:ee4d6062ae25674aa03bab6297309f7e

特征描述:

Trojan/Scar.hae“毒疤”变种hae是“毒疤”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“毒疤”变种hae运行后,会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“vijhiw.exe”。“毒疤”变种hae属于反向连接木马程序,其会在被感染系统的后台连接骇客指定的远程站点“fre*ang.3322.org”,获取客户端IP地址,然后侦听骇客指令,从而达到被骇客远程控制的目的。该木马具有远程监视、控制等功能,可以监视用户的一举一动(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等),还可以窃取、修改或删除用户计算机中存储的机密信息,从而对用户的个人隐私甚至是商业机密构成了严重的威胁。感染“毒疤”变种hae的系统还会成为网络僵尸傀儡主机,利用这些傀儡主机骇客可对指定站点发起DDoS攻击、洪水攻击等。“毒疤”变种hae的主安装程序在执行完毕后会将自身删除,以此消除痕迹。另外,其会在被感染计算机中注册名为“MsYNgPxf”的系统服务,以此实现开机自启。

英文名称:TrojanDownloader.Icehart.x

中文名称:“冰之心”变种x

病毒长度:127488字节

病毒类型:木马下载器

危险级别:★

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:39098fb563db5003ea0ec6838959d64a

特征描述:

TrojanDownloader.Icehart.x“冰之心”变种x是“冰之心”家族中的最新成员之一,采用“Microsoft Visual Studio .NET 2005 -- 2008”编写。“冰之心”变种w运行后,会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“system.exe”。在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意程序“ulpxo.exe”并调用运行。其运行后会将自身删除,以此达到消除痕迹的目的。“ulpxo.exe”运行时,会把“%SystemRoot%\system32\wininet.dll”复制到“%USERPROFILE%\Local Settings\Temp\”文件夹下,重新命名为“1.tmp”,并且利用其访问网络。在被感染系统的后台连接骇客指定的远程站点“exe.ai*ys.com:8080/”,获取恶意程序下载列表,下载指定的恶意程序sc.png、ok.jpg、01.jpg、02.jpg等并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。在桌面创建快捷方式“免费电影C”、“改变你的一生”、“淘宝购物A”,诱导用户对“http://www.sf*8.com/taobao.htm”进行访问,从而为其增加了访问量,给骇客带来了非法的经济利益。另外,“冰之心”变种x会在被感染系统注册表启动项中添加键值,以此实现开机自启。

英文名称:TrojanDownloader.FlyStudio.awd

中文名称:“苍蝇贼”变种awd

病毒长度:1448558字节

病毒类型:木马下载器

危险级别:★

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:fcdbbf0e11d99f4b38c63612f104f8f5

特征描述:

TrojanDownloader.FlyStudio.awd“苍蝇贼”变种awd是“苍蝇贼”家族中的最新成员之一,采用“易语言”编写。“苍蝇贼”变种awd运行后,会自我复制到被感染系统的“C:\WINDOWS\system32\ACF7EF”文件夹下,重新命名为“74BE16.EXE”。在开始菜单[启动]文件夹中添加名为“74BE16”的快捷方式(指向自身副本),以此实现开机自启。“苍蝇贼”变种awd运行后,会在被感染系统的“C:\WINDOWS\system32\5A8DCC”和“C:\Documents and Settings\Administrator\Local Settings\TempE_N4”文件夹下分别释放易语言运行库“cnvpe.fne”、“fp1.fne”、“eAPI.fne”、“HtmlView.fne”、“internet.fne”、“krnln.fne”、“RegEx.fne”、“shell.fne”、“spec.fne”。在“C:\WINDOWS\system32”文件夹下创建空目录0F6226、76682F,用于记录指定数据。其会秘密搜集指定的数据,并将窃得的信息发送到骇客指定的远程站点。还可能从指定的远程站点下载恶意程序并调用运行,致使用户面临更多的威胁。另外,“苍蝇贼”变种awd可通过U盘进行自我传播。

本文来源:华军资讯 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行