华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,以下是今天带来的最新病毒播报,希望大家加强防范,注意安全。另外在此提醒您,及时更新病毒库和为系统打上最新补丁对于保护电脑安全非常重要,建议定期更新杀软病毒库,关注安全漏洞新闻。
英文名称:TrojanSpy.Zbot.nct
中文名称:“砸波”变种nct
病毒长度:94208字节
病毒类型:间谍木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:e0fa89ac2046e626ae057327e5c9c9d0
特征描述:
TrojanSpy.Zbot.nct“砸波”变种nct是“砸波”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。砸波”变种nct运行后,会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“sdra64.exe”。还会在被感染系统的“%SystemRoot%\system32\lowsec”文件夹下释放恶意文件“user.ds”、“local.ds”,并将以上文件属性设置为“系统、隐藏、存档”。在被感染计算机的后台遍历当前系统中运行的所有进程,如果发现某些指定的安全软件(“outpost.exe”、“zlclient.exe”)存在,“砸波”变种nct便会尝试将其强行关闭,从而达到自我保护的目的。“砸波”变种nct运行时,会在被感染系统的后台秘密监视用户的键盘和鼠标操作,伺机窃取用户输入的机密信息,并在后台将窃得的信息发送到骇客指定的站点或邮箱中(地址加密存放),给被感染计算机用户造成了不同程度的损失。遍历查找是否存在进程“winlogon.exe”、“svchost.exe”、“explorer.exe”,找到后则打开进程获取模块句柄、进程绝对路径,判断是否为该病毒要查找的文件路径,若不是则关闭句柄,若是则申请内存空间并向其中写入数据。此外,“砸波”变种nct还会破坏被感染计算机的DCOM Server Process Launcher服务。“砸波”变种nct会通过在被感染系统注册表启动项中添加键值、修改登陆初始化内容等多种方式来实现自动运行。
英文名称:Trojan/Scar.ihf
中文名称:“毒疤”变种ihf
病毒长度:339088字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:4dac39cec5327090c09de0f29ecb3966
特征描述:
Trojan/Scar.ihf“毒疤”变种ihf是“毒疤”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“毒疤”变种ihf运行后,会自我复制到被感染系统的“%USERPROFILE%\application data\microsoft\internet explorer\”文件夹下,重新命名为“report.exe”。在被感染系统的“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意DLL组件“report.dll”,在“%USERPROFILE%\application data\Help\”文件夹下释放恶意程序“a.dll”、“d.dll”、“n.dll”、“o.dll”、“p.dll”,在“%SystemRoot%\system32\drivers\”文件夹下释放恶意程序“atmapi.sys”。“毒疤”变种ihf运行时,会在被感染系统的后台连接骇客指定的站点“ma*eales.co.uk”、“tou*max.com.au”、“7c75*d.com”,秘密下载恶意程序到被感染系统中并自动调用运行。这些恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的损失。“毒疤”变种ihf会在被感染系统中建立后门,从而导致被骇客远程控制。另外,“毒疤”变种ihf会在被感染系统注册表启动项中添加键值,以此实现自动运行。
英文名称:Trojan/Genome.jzo
中文名称:“邪恶基因”变种jzo
病毒长度:67584字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:a02efcaaf5a076b43d73cce33f650433
特征描述:
Trojan/Genome.jzo“邪恶基因”变种jzo是“邪恶基因”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“邪恶基因”变种jzo运行后,会修改被感染系统注册表项“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced”的相关键值,致使用户不能看到隐藏的文件和文件夹。打开系统盘,从而通过Autorun.inf执行相应的恶意程序。读取“%SystemRoot%\system32\”文件夹下的恶意程序“SERVICES.EXE”(该文件已被其它病毒替换),然后在“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意程序“devwinmgmt.msc”。设置系统盘下文件夹“\RECYCLER\Z-1-6-22-1085480564-571221492-571812059-1003\desktop.ini”的属性为“系统、隐藏”,并将系统盘根目录下的“Autorun.inf”复制为“\RECYCLER\Z-1-6-22-1085480564-571221492-571812059-1003\u.dat”。复制自我到“\RECYCLER\Z-1-6-22-1085480564-571221492-571812059-1003\”文件夹下,重新命名为“ex.dat”,文件属性设置为“系统、只读、隐藏”。在被感染系统的“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意文件“wauclt.exe”,文件属性设置为“系统、只读、隐藏”,然后在后台调用运行。“wauclt.exe”运行时,会在被感染系统的后台连接骇客指定的站点“203.179.*.2”,秘密下载恶意程序到被感染系统中并自动调用运行。这些恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的损失。其还会在系统盘“\RECYCLER\Z-1-6-22-1085480564-571221492-571812059-1003\”文件夹下释放恶意文件“ntdbg.dat”,在“%USERPROFILE%\Local Settings\Temp\”文件夹下释放“ctfmon.exe”,从而给用户造成了更多的威胁。“邪恶基因”变种jzo会在被感染系统注册表启动项中添加键值,以此实现自动运行。
英文名称:Trojan/PSW.Taworm.bex
中文名称:“毒它虫”变种bex
病毒长度:102563字节
病毒类型:盗号木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:ad0e455f128cb407d5b7d7502b236f28
特征描述:
Trojan/PSW.Taworm.bex“毒它虫”变种bex是“毒它虫”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“毒它虫”变种bex运行后,会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“kfnqu.exe”。将恶意代码插入到“explorer.exe”进程中隐秘运行,在后台执行恶意操作,以此隐藏自我,防止被轻易地查杀。在被感染系统的后台连接骇客指定的站点“www.liu*88.com/ptwtmw/”,下载恶意程序“liutw888.jpg”、“liutw888.gif”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。“毒它虫”变种bex是一个专门盗取网络游戏会员账号的木马程序,其会在被感染系统的后台秘密监视系统所运行程序的窗口标题,一旦发现指定程序启动,便会利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃得的信息发送到骇客指定的站点上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。另外,“毒它虫”变种bex会在被感染系统注册表启动项中添加键值,以此实现自动运行。
本文来源:华军资讯 作者:佚名