江民今日提醒您注意:在今天的病毒中Trojan/VB.Small.aho“小不点”变种aho和Worm/AutoRun.cnk“U盘寄生虫”变种cnk值得关注。
英文名称:Trojan/VB.Small.aho
中文名称:“小不点”变种aho
病毒长度:35087字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/VB.Small.aho“小不点”变种aho是“小不点”木马家族中的最新成员之一,采用VB语言编写,并且经过加壳保护处理。“小不点”变种aho运行后,在被感染计算机系统的“c:\temp\”目录下释放病毒组件文件“killvv.sys”和“*.exe”(文件名随机生成)。在被感染计算机系统的“%SystemRoot%\”和“%SystemRoot%\system32\”目录下分别释放恶意组件“yuiabct.exe”和“yuiabct.dll”。修改注册表,实现木马开机自动运行。在被感染计算机的后台遍历当前系统中的所有进程,一旦发现某些安全软件进程存在便会尝试结束其进程。利用进程映像劫持功能来阻止某些安全软件的启动,达到自我保护的目的。“小不点”变种aho释放出来的恶意DLL组件“yuiabct.dll”是一个专门盗取网络游戏“奇迹世界Online”和“魔兽世界Online”会员账号的木马程序,会在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家带来一定程度的损失。
英文名称:Worm/AutoRun.cnk
中文名称:“U盘寄生虫”变种cnk
病毒长度:15872字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/AutoRun.cnk“U盘寄生虫”变种cnk是“U盘寄生虫”蠕虫家族的最新成员之一,采用“Microsoft Visual C++”编写,并且经过加壳保护处理。“U盘寄生虫”变种cnk运行时,在被感染计算机的后台秘密监视正在运行的所有窗口标题,一旦发现标题中存在与安全相关的窗口(如“专杀”、“防火墙”、“杀毒”等),便会强行向其进程循环发送垃圾消息,试图使其出错关闭或自动退出。遍历当前系统中的所有进程,一旦发现某些安全软件进程存在,便会尝试结束其进程,达到自我保护的目的。强行删除注册表相关项,达到破坏被感染计算机系统安全模式的目的。“U盘寄生虫”变种cnk会在被感染计算机系统中的所有盘符根目录下创建磁盘映像劫持文件“autorun.inf”和病毒主程序文件“TG.PIF”(“U盘寄生虫”变种cnk),实现双击盘符启动“U盘寄生虫”变种cnk运行,从而利用U盘、移动硬盘、SD卡等移动存储设备进行自我传播,给计算机用户带来潜在的威胁。在被感染计算机系统的后台连接骇客指定的远程服务器站点“http://m.*c*5.com/dd/”,下载恶意程序“x.gif”、“1.exe”、“2.exe”、“3.exe”、“4.exe”、“5.exe”、“6.exe”、“7.exe”、“8.exe”、“9.exe”、“10.exe”、“15.exe”并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,给用户带来不同程度的损失。另外,“U盘寄生虫”变种cnk会通过在被感染计算机系统“启动”文件夹中创建病毒主程序文件的方式来实现蠕虫开机自启动。