实现开机自动运行。
英文名称:Backdoor/Xyligan.p
中文名称:“暗门”变种p
病毒长度:32682字节
病毒类型:后门
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:43003ac45d393fdc2ac17afeb165ee28
特征描述:
Backdoor/Xyligan.p“暗门”变种p是“暗门”后门家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,并且经过加壳保护处理。“暗门”变种p运行后,会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“*.exe”(*为随机6个字母)。之后将病毒原文件删除,以此消除痕迹。“暗门”变种p运行后,会将自我注册为系统服务,并将自身加入到Windows系统防火墙的“例外”列表中,使得防火墙不会监视其发出的可疑连接。“暗门”变种p会不断尝试与控制端(地址为:ninibooo.33*.org:8000)进行连接,一旦连接成功,则被感染的计算机将遭到被远程控制的威胁。骇客可以向被感染的计算机发送恶意指令,从而执行视频捕捉、文件管理、进程控制、远程命令执行、下载其它恶意程序等恶意操作,从而给用户的信息安全造成严重的侵害。另外,“暗门”变种p会在被感染计算机中注册名为“fyddos_service_name”的系统服务,以此实现后门的开机自启(服务名称显示为“fyddos service display”)。
卡巴斯基:
提防“黑暗先锋”招致祸从天降
最近,有网友向卡巴斯基实验室反映遭遇信息失窃。卡巴斯基实验室对截获样本分析后发现感染网友计算机的是一种新型的名为“黑暗先锋”的木马。此木马是一种下载器木马,感染计算机后,本身并不会在系统中创建新文件和注册表项,也不会表现出其他明显恶意行为,隐蔽性很强。但作为先锋,它会为其他恶意程序进驻打开通道。木马运行后,首先下载一个包含恶意程序名称和地址的txt文件,然后按照其中内容将一个名为winseclogon.dll的恶意程序下载到本地。此恶意程序功能类似于后门程序,可以以服务方式启动,常驻系统中运行。并且会连接远程主机。一旦连接建立,受感染计算机就会任人摆布,毫无安全而言。
广大网友也不必惊慌,卡巴斯基已可以成功查杀“黑暗先锋”木马和它下载的恶意程序,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。
以上是华军给大家带来病毒播报,希望对大家有帮助。
9 7 3 1 2 3 4 8 :