江民今日提醒您注意:在今天(2008年9月27日)的病毒中Trojan/KillAV.fq“AV杀手”变种fq和Trojan/FlyStudio.cp“苍蝇贼”变种cp值得关注。
英文名称:Trojan/KillAV.fq
中文名称:“AV杀手”变种fq
病毒长度:28672字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/KillAV.fq“AV杀手”变种fq是“AV杀手”木马家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,未经过添加保护壳处理。“AV杀手”变种fq运行后,在被感染计算机系统的“%SystemRoot%\system32\drivers\”目录下释放一个恶意驱动程序“KPDrv.sys”,并以服务的方式安装运行。“AV杀手”变种fq运行时,会在被感染计算机的后台遍历当前系统中运行着的所有进程,一旦发现某些安全软件便会强行将其关闭,达到自我保护的目的。“AV杀手”变种fq还会在被感染计算机系统的后台连接骇客指定的服务器站点“www.*hx**.cn/”,下载恶意程序“net1.exe”并自动调用安装运行(安装后保存在“%SystemRoot%\system32\dllcache\lsosss.exe"”)。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户带来不同程度的损失。另外,“AV杀手”变种fq还会通过在被感染计算机中注册系统服务的方式来实现木马开机自启动。
英文名称:Trojan/FlyStudio.cp
中文名称:“苍蝇贼”变种cp
病毒长度:132096字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/FlyStudio.cp“苍蝇贼”变种cp是“苍蝇贼”木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理,是由其它恶意程序释放出来的DLL组件,一般会被注入到系统IE浏览器“IEXPLORE.EXE”中运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被查杀。“苍蝇贼”变种cp运行时,在被感染计算机系统的后台秘密监视用户的键盘输入,窃取用户输入的大部分账号及密码等机密信息资料,并在后台将窃取的用户机密信息发送到骇客指定的服务器站点上或邮箱里,给用户带来不同程度的损失。“苍蝇贼”变种cp还会在后台秘密连接骇客指定的服务器站点,侦听骇客指令,然后在被感染的计算机上执行相应的恶意操作。骇客可通过“苍蝇贼”变种cp远程控制被感染的计算机系统,给用户的计算机安全和个人隐私带来严重的威胁,甚至还会对商业机密造成无法挽回的损失。