天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

华军病毒播报:警惕“霸占者”变种d

行的进程提交到指定URL“http://www.222**3.com/interface.asp?count=%s&data=%s©=%s&info=%s”上,还会下载恶意程序下载列表“http://1.222**3.com/ie.txt”,之后下载文件中指定的恶意程序并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。另外,“BHO劫持者”变种ajg会在被感染系统中将自身注册成BHO(浏览器辅助对象)“FlashGetBHO”,以此实现随IE浏览器的启动而加载运行。

  英文名称:Backdoor/Emegrab.d

  中文名称:“霸占者”变种d

  病毒长度:208896字节

  病毒类型:后门

  危险级别:★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  MD5 校验:50d415bf5a4342920ef2b527ad0c77af

  特征描述:

  Backdoor/Emegrab.d“霸占者”变种d是“霸占者”家族中的最新成员之一,采用“Microsoft Visual C++ 7.0”编写。“霸占者”变种d运行后,会通过查找相关注册表项的方式获取“Far”、“total commander”、“windows commander”、“cuteftp”等软件保存的FTP信息,并且会将FTP地址、用户名及密码发送到指定的站点“http://bugogabug*.ru/index.php?d=FTP_GRABBER1:*”上。还会搜集计算机中存储的E-mail信息,从而造成被感染系统用户私密信息的泄露。另外,“霸占者”变种d会在计算机的特定端口上建立代理服务,致使被感染系统沦为骇客的跳板。

  卡巴斯基:

  卡巴斯基:警惕后门木马隐蔽手段升级

  经过多年的发展,很多恶意程序已经练就出一套隐藏自身,避免被发现的本领。这些手段包括冒充系统正常文件、将自身设置为隐藏属性,甚至以服务方式启动等等。卡巴斯基实验室近期检测到一种名为“刀疤”木马(Trojan.Win32.Scar.baao)的变种,就采用了上述多种手段保护自己。首先,感染系统后,木马会释放一个名为WinHelp32.exe的文件到系统文件夹,并删除木马自身。其实Windows系统真正的帮助文件名称应为为winhlp32.exe,木马释放的文件充当了“李鬼”的角色。不仅如此,这个假冒的文件还会将自身设置为隐藏属性,一般用户很难察觉。程序运行后,会调用services.exe加载自身为服务项,然后通过修改和调用svchost.exe进程,访问远程服务器,伺机接受远程指令,下载更多恶意程序到受感染计算机,给计算机安全造成重大隐患。

  目前,卡巴斯基已可以成功查杀 “刀疤”木马及其变种,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。

  以上是华军给大家带来病毒播报,希望对大家有帮助。

 

 

9 7 3 1 2 3 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行