您当前的位置是：主页>互联资讯>网络安全>

江民2.21病毒播报：初始页和垃圾客变种

www.jz123.cn  2010-02-21   来源:   中国建站    责任编辑(袁袁)    我要投递新闻

　　江民今日提醒您注意：在今天的病毒中TrojanDropper.StartPage.bv“初始页”变种bv和Trojan/Larchik.at“垃圾客”变种at值得关注。

　　英文名称：TrojanDropper.StartPage.bv

　　中文名称：“初始页”变种bv

　　病毒长度：32768字节

　　病毒类型：木马释放器

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　MD5 校验：dc0d6e2058ae0d2059b28f1c88c94bdf

　　特征描述：

　　TrojanDropper.StartPage.bv“初始页”变种bv是“初始页”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。该病毒的图标会被设置成RAR压缩包样式，以此提高自身的迷惑性。“初始页”变种bv运行时，会弹出标题为“安装程序解压缩数据错误，按确定退出安装!”的应用程序窗口。当用户点击“确定”按钮后，该病毒的安装程序会将自身删除。“初始页”变种bv会在系统“Documents and SettingsAll Users「开始」菜单程序启动”文件夹下创建恶意脚本文件“y2.jse”，然后调用运行。“初始页”变种bv会通过IE浏览器打开某指定网页，以此达到增加访问量的目的。删除IE浏览器的桌面图标，之后会创建一个仿冒的IE快捷方式(其会通过修改注册表的方式，使系统不显示快捷方式图标上的小箭头)，以此诱骗用户点击。通过这个快捷方式启动的IE浏览器会自动访问黑客指定网址。“初始页”变种bv还会破坏自定义桌面中的“IE浏览器”桌面图标设置，致使用户无法再重新创建正常的IE桌面图标。其还会结束桌面程序进程“explorer.exe”并重新运行，以此达到刷新桌面图标的目的。另外，“初始页”变种bv会删除某些安全软件在系统桌面上生成的快捷方式。

　　英文名称：Trojan/Larchik.at

　　中文名称：“垃圾客”变种at

　　病毒长度：7168字节

　　病毒类型：木马

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　MD5 校验：f3209d0c9112e9705a03793e3cbd20ca

　　特征描述：

　　Trojan/Larchik.at“垃圾客”变种at是“垃圾客”家族中的最新成员之一，采用“Visual Basic 6.0”编写，经过加壳保护处理，是某恶意程序集合中的功能组件。“垃圾客”变种at运行后，会在被感染系统的后台使用“PING”命令来判断网络是否连通，如果处于连通状态则会继续执行后面的操作。在被感染系统的后台调用IE浏览器，然后利用IE浏览器进程“iexplore.exe”去访问黑客指定的远程站点(使用IE进程是为了利用白名单机制避开安全软件的监控)，以此达到统计被感染计算机的目的。

上一篇：当心“后门”病毒 偷光用户隐私 下一篇：春节假期新增病毒54万余个 钓鱼欺诈成最大威胁

用户名： 密码： 匿名? 注册