江民今日提醒您注意:在今天的病毒中TrojanDropper.Small.apz“小不点”变种apz和Trojan/Multis.am“魔笛斯”变种am值得关注。
英文名称:TrojanDropper.Small.apz
中文名称:“小不点”变种apz
病毒长度:34619字节
病毒类型:木马释放器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDropper.Small.apz“小不点”变种apz是“小不点”木马释放器家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。“小不点”变种apz运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重命名为“sichost.exe”,并在同一目录下释放病毒文件“sovlost.exe”。修改注册表,实现木马开机自动运行。在“%SystemRoot%\system32\”目录下释放恶意驱动程序“Nessery.sys”、“ssdtti.sys”,并自动加载运行。该病毒所释放的恶意驱动可以还原系统SSDT,致使某些安全软件的监控功能失效。启动“iexplore.exe”进程,并将恶意代码注入其中运行,隐藏自我,躲避安全软件的查杀。查找并强行关闭某些安全软件,极大地降低了被感染计算机系统的安全性。访问骇客指定的网站,增加某些网站的访问量,为骇客带来经济利益。监视被感染计算机中的QQ聊天窗口,利用QQ发送恶意信息或带毒链接。一旦用户的好友点击该带毒链接,用户好友的计算机便会感染该木马。感染后该木马可在后台秘密连接骇客指定的URL“http://0*3.q*st*p.cn/new.rar”,同时侦听骇客指令,并在被感染的计算机上执行相应的恶意操作。另外,“小不点”变种apz还能从骇客指定的服务器站点下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。
英文名称:Trojan/Multis.am
中文名称:“魔笛斯”变种am
病毒长度:45056字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Multis.am“魔笛斯”变种am是“魔笛斯”木马家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,并且经过加壳保护处理,是由其它恶意程序释放出来的DLL功能组件,一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被用户和安全软件发现。“魔笛斯”变种am运行时,会在被感染计算机的后台秘密窃取用户当前所使用系统的配置信息,然后从骇客指定的远程服务器站点下载恶意程序并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,给用户带来一定程度的损失。连接骇客指定的远程服务器站点,统计被感染计算机的数量。另外,“魔笛斯”变种am会通过在被感染计算机系统注册表启动项中添加键值的方式来实现木马开机自启动。