栏目导航
热点推荐
阅览排行
江民8.8病毒播报:橘色诱惑和数码窃贼变种
www.jz123.cn 2009-08-08 来源: 江民 责任编辑(袁袁) 我要投递新闻
江民今日提醒您注意:在今天的病毒中Trojan/Chifrax.vl“橘色诱惑”变种vl和Trojan/PSW.PdPinch.acb“数码窃贼”变种acb值得关注。
英文名称:Trojan/Chifrax.vl
中文名称:“橘色诱惑”变种vl
病毒长度:186094字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:b30dd6a9d74041898dfcac30de8d8290
特征描述:
Trojan/Chifrax.vl“橘色诱惑”变种vl是“橘色诱惑”木马家族中的最新成员之一,采用SFX自解压格式存储。“橘色诱惑”变种vl运行后,会解压文件“1.exe”和“2.exe”到临时文件夹下。其中“1.exe”为该压缩文件所介绍的黑客工具“MySQL Auto Attacker”,而“2.exe”则是秘密夹带的恶意程序。“橘色诱惑”变种vl运行时,会在被感染系统的“%SystemRoot%system32”目录下释放恶意DLL组件“*.gtm”(*为6位随机字母),生成感染标记文件“3dec0.kol”以及创建键盘记录文件“*.hbv”。文件生成后,木马原程序会将自我删除,以此消除痕迹。“橘色诱惑”变种vl运行时会不断尝试与控制端(地址为:w*w.3322.org:30617)进行连接,一旦连接成功,则被感染的计算机便会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作。这些控制操作包括但不限于文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘记录、鼠标控制、音频监控、视频监控等,会给用户的个人隐私甚至是商业机密造成不同程度的损失。同时,骇客还可以向傀儡主机传送大量的恶意程序,从而对用户构成更加严重的威胁。另外,“橘色诱惑”变种vl会在被感染系统中注册随机名称的系统服务(服务描述为“Microsoft .NET Framework TPM”),以此实现木马的开机自启。
英文名称:Trojan/PSW.PdPinch.acb
中文名称:“数码窃贼”变种acb
病毒长度:19456字节
病毒类型:盗号木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:26319fcfe36ba9e1724060b8cafbfcf3
特征描述:
Trojan/PSW.PdPinch.acb“数码窃贼”变种acb是“数码窃贼”盗号木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。“数码窃贼”变种acb运行后,会自我复制到被感染系统的“%SystemRoot%system32”目录下,并重新命名为“svchost.exe”。“数码窃贼”变种acb会收集被感染系统中“Internet账户”目录、“Opera”配置文件目录、“Mozilla”配置文件目录等文件夹中存储的用户敏感信息及邮件账户等,由此可能造成用户的私密信息泄露,从而招致骇客通过邮件传播木马以及发送广告信息等恶意行为。另外,“数码窃贼”变种acb会在被感染计算机中注册名为“ServiceName”的系统服务(服务显示名称为“ServiceDiscript”),以此实现盗号木马的开机自动运行。
上一篇:4千万张银行卡 骗子盯得紧 下一篇:国内最大游戏公会被植入木马