| 導購 | 订阅 | 在线投稿
分享
 
 
 

江民10.1病毒播報:代理木馬和小不點變種

來源:互聯網網民  2008-10-02 07:47:03  評論

江民今日提醒您注意:在今天的病毒中TrojanDownloader.Agent.acjd「代理木馬」變種acjd和Trojan/Small.lb「小不點」變種lb值得關注。

英文名稱:TrojanDownloader.Agent.acjd

中文名稱:「代理木馬」變種acjd

病毒長度:31892字節

病毒類型:木馬下載器

危險級別:★★

影響平台:Win 9X/ME/NT/2000/XP/2003

TrojanDownloader.Agent.acjd「代理木馬」變種acjd是「代理木馬」下載器家族中的最新成員之一,采用Delphi語言編寫,並且經過加殼保護處理。「代理木馬」變種acjd運行後,自我複制到被感染計算機系統的「%SystemRoot%\system\」目錄下,並重新命名爲「zyndle080907.exe」。「代理木馬」變種acjd還會在被感染計算機系統的「%SystemRoot%\system\」目錄下釋放多個惡意DLL功能組件,並將釋放出來的惡意DLL組件插入到系統桌面程序「explorer.exe」的進程中加載運行,隱藏自我,防止被查殺。修改注冊表,實現木馬開機自動運行。在被感染計算機的後台遍曆當前系統中的所有進程,一旦發現指定的進程,強行篡改系統日期,利用某些安全軟件存在的「時間判斷」缺陷使其保護功能失效,進而達到自我保護的目的。與此同時,病毒會查找安全軟件的相關進程,一旦發現便自動發送命令將其強行結束。更爲嚴重的是,該病毒會在被感染計算機系統的後台秘密連接駭客指定的遠程服務器,獲取惡意程序下載地址列表,下載之後會自動調用運行。其中,所下載的惡意程序包括「木馬下載器程序」、「惡意流氓軟件」、著名下載軟件「迷你**」商業版等,給用戶的計算機安全帶來嚴重的威脅。「代理木馬」變種acjd還具有進程守護功能,當病毒發現自身調用的IE浏覽器進程「iexplore.exe」被用戶結束掉時,就會馬上利用系統桌面程序進程「explorer.exe」把IE浏覽器進程「iexplore.exe」重新調用運行起來,然後繼續執行惡意操作。另外,「代理木馬」變種acjd不僅具有利用U盤、移動硬盤、SD卡等移動存儲設備進行自我傳播的功能,而且具備了自升級能力。

英文名稱:Trojan/Small.lb

中文名稱:「小不點」變種lb

病毒長度:15872字節

病毒類型:木馬

危害等級:★

影響平台:Win 9X/ME/NT/2000/XP/2003

Trojan/Small.lb「小不點」變種lb是「小不點」木馬家族中的最新成員之一,采用「Borland_Delphi_6.0和7.0」編寫,未經過添加保護殼處理。「小不點」變種lb運行後,自我複制到被感染計算機系統的「\Documents_and_Settings\Administrator\Application_Data\Adobe\」目錄下,並重新命名爲「Manager.exe」。在被感染計算機的後台秘密竊取用戶所使用系統的配置信息,然後從駭客指定的遠程服務器站點下載惡意程序並調用運行。其中,所下載的惡意程序可能爲網絡遊戲盜號木馬、遠程控制後門或惡意廣告程序(流氓軟件)等,會給用戶帶去不同程度的損失。另外,「小不點」變種lb還會在被感染計算機系統注冊表啓動項中添加鍵值,以實現木馬開機自啓動的目的。

 
特别声明:以上内容(如有图片或视频亦包括在内)为网络用户发布,本站仅提供信息存储服务。
 
  江民今日提醒您注意:在今天的病毒中TrojanDownloader.Agent.acjd「代理木馬」變種acjd和Trojan/Small.lb「小不點」變種lb值得關注。   英文名稱:TrojanDownloader.Agent.acjd   中文名稱:「代理木馬」變種acjd   病毒長度:31892字節   病毒類型:木馬下載器   危險級別:★★   影響平台:Win 9X/ME/NT/2000/XP/2003   TrojanDownloader.Agent.acjd「代理木馬」變種acjd是「代理木馬」下載器家族中的最新成員之一,采用Delphi語言編寫,並且經過加殼保護處理。「代理木馬」變種acjd運行後,自我複制到被感染計算機系統的「%SystemRoot%\system\」目錄下,並重新命名爲「zyndle080907.exe」。「代理木馬」變種acjd還會在被感染計算機系統的「%SystemRoot%\system\」目錄下釋放多個惡意DLL功能組件,並將釋放出來的惡意DLL組件插入到系統桌面程序「explorer.exe」的進程中加載運行,隱藏自我,防止被查殺。修改注冊表,實現木馬開機自動運行。在被感染計算機的後台遍曆當前系統中的所有進程,一旦發現指定的進程,強行篡改系統日期,利用某些安全軟件存在的「時間判斷」缺陷使其保護功能失效,進而達到自我保護的目的。與此同時,病毒會查找安全軟件的相關進程,一旦發現便自動發送命令將其強行結束。更爲嚴重的是,該病毒會在被感染計算機系統的後台秘密連接駭客指定的遠程服務器,獲取惡意程序下載地址列表,下載之後會自動調用運行。其中,所下載的惡意程序包括「木馬下載器程序」、「惡意流氓軟件」、著名下載軟件「迷你**」商業版等,給用戶的計算機安全帶來嚴重的威脅。「代理木馬」變種acjd還具有進程守護功能,當病毒發現自身調用的IE浏覽器進程「iexplore.exe」被用戶結束掉時,就會馬上利用系統桌面程序進程「explorer.exe」把IE浏覽器進程「iexplore.exe」重新調用運行起來,然後繼續執行惡意操作。另外,「代理木馬」變種acjd不僅具有利用U盤、移動硬盤、SD卡等移動存儲設備進行自我傳播的功能,而且具備了自升級能力。   英文名稱:Trojan/Small.lb   中文名稱:「小不點」變種lb   病毒長度:15872字節   病毒類型:木馬   危害等級:★   影響平台:Win 9X/ME/NT/2000/XP/2003   Trojan/Small.lb「小不點」變種lb是「小不點」木馬家族中的最新成員之一,采用「Borland_Delphi_6.0和7.0」編寫,未經過添加保護殼處理。「小不點」變種lb運行後,自我複制到被感染計算機系統的「\Documents_and_Settings\Administrator\Application_Data\Adobe\」目錄下,並重新命名爲「Manager.exe」。在被感染計算機的後台秘密竊取用戶所使用系統的配置信息,然後從駭客指定的遠程服務器站點下載惡意程序並調用運行。其中,所下載的惡意程序可能爲網絡遊戲盜號木馬、遠程控制後門或惡意廣告程序(流氓軟件)等,會給用戶帶去不同程度的損失。另外,「小不點」變種lb還會在被感染計算機系統注冊表啓動項中添加鍵值,以實現木馬開機自啓動的目的。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有