。“魔兽贼”变种ahc还会窃取用户的“msn”、“Google”、“雅虎”的账号密码,并发送到骇客指定的服务器上,从而给用户造成了不同程度的虚拟财产损失。“魔兽贼”变种ahc在安装完毕后会将自身删除,以此达到了消除痕迹的目的。另外,其会通过在被感染系统注册表启动项中添加键值“svc”以及修改“AppInit_DLLs”键值的方式实现木马的开机自启。
英文名称:Packed.Klone.bdu
中文名称:“克隆先生”变种bdu
病毒长度:397312字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:d0c5ad3d08208d81c57d834219515c98
特征描述:
Packed.Klone.bdu“克隆先生”变种bdu是“克隆先生”木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。“克隆先生”变种bdu运行后,会自我复制到被感染系统的“%SystemRoot%\360tray\”目录下,重新命名为“360tray.exe”(文件属性为“系统、隐藏、只读”)。不断尝试与控制端(地址为:a370240832.gi*p.net:8000)进行连接,如果连接成功,则被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作(控制操作包括但不限于:文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等),给用户的个人隐私甚至是商业机密造成不同程度的侵害。同时,骇客还可以向傀儡主机发送大量的恶意程序,从而对用户的信息安全构成更加严重的威胁。另外,“克隆先生”变种bdu会在被感染系统中注册名为“360tray.exe”的系统服务,以此实现木马的开机自动运行。
卡巴斯基:
卡巴斯基实验室:警惕“僵尸傀儡”木马突袭
据了解,卡巴斯基实验室近日检测到一种名为“僵尸傀儡”的木马活动比较频繁,并造成大量用户感染。该木马一般通过网页挂马或者下载器下载等方式感染用户计算机,其传染性和危害性都很强。它会释放恶意DLL文件到被感染的计算机中,且自动创建注册表启动项,使得被感染计算机在系统启动时自动将恶意DLL注入到所有进程中。
被注入的恶意DLL运行后会自动连接远程计算机,随时等待远程计算机发布指令。这样受感染的计算机就必须受控于远程计算机,成为“僵尸”网络中的一个“傀儡”。远程计算机可以向受感染计算机发送指示,下载恶意程序到本机。如目前已被卡巴斯基实验室捕获到的恶意程序中就有可以用来发送垃圾邮件的恶意程序。更令人担忧的是,远程计算机还可遥控受感染计算机下载和运行更多类型的DDL文件,很可能会被用来实现DDos攻击或制造恶意程序来获取非法经济收入,因此被该木马感染后所造成的后果将相当严重。
目前,卡巴斯基已可以成功查杀该木马,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。
以上是华军给大家带来病毒播报,希望对大家有帮助。
9 7 3 1 2 3 4 8 :