| 導購 | 订阅 | 在线投稿
分享
 
 
 

江民10.24病毒播報:小不點和U盤寄生蟲變種

來源:互聯網  2008-10-24 08:27:39  評論

江民今日提醒您注意:在今天的病毒中Trojan/VB.Small.aho「小不點」變種aho和Worm/AutoRun.cnk「U盤寄生蟲」變種cnk值得關注。

英文名稱:Trojan/VB.Small.aho

中文名稱:「小不點」變種aho

病毒長度:35087字節

病毒類型:木馬

危害等級:★

影響平台:Win 9X/ME/NT/2000/XP/2003

Trojan/VB.Small.aho「小不點」變種aho是「小不點」木馬家族中的最新成員之一,采用VB語言編寫,並且經過加殼保護處理。「小不點」變種aho運行後,在被感染計算機系統的「c:\temp\」目錄下釋放病毒組件文件「killvv.sys」和「*.exe」(文件名隨機生成)。在被感染計算機系統的「%SystemRoot%\」和「%SystemRoot%\system32\」目錄下分別釋放惡意組件「yuiabct.exe」和「yuiabct.dll」。修改注冊表,實現木馬開機自動運行。在被感染計算機的後台遍曆當前系統中的所有進程,一旦發現某些安全軟件進程存在便會嘗試結束其進程。利用進程映像劫持功能來阻止某些安全軟件的啓動,達到自我保護的目的。「小不點」變種aho釋放出來的惡意DLL組件「yuiabct.dll」是一個專門盜取網絡遊戲「奇迹世界Online」和「魔獸世界Online」會員賬號的木馬程序,會在被感染計算機的後台秘密監視用戶系統中所運行著的所有應用程序窗口標題,然後利用鍵盤鈎子、內存截取或封包截取等技術盜取網絡遊戲玩家的遊戲賬號、遊戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等信息,並在後台將竊取到的玩家機密信息發送到駭客指定的遠程服務器站點上(地址加密存放),致使網絡遊戲玩家的遊戲賬號、裝備、物品、金錢等丟失,給遊戲玩家帶來一定程度的損失。

英文名稱:Worm/AutoRun.cnk

中文名稱:「U盤寄生蟲」變種cnk

病毒長度:15872字節

病毒類型:蠕蟲

危險級別:★★

影響平台:Win 9X/ME/NT/2000/XP/2003

Worm/AutoRun.cnk「U盤寄生蟲」變種cnk是「U盤寄生蟲」蠕蟲家族的最新成員之一,采用「Microsoft Visual C++」編寫,並且經過加殼保護處理。「U盤寄生蟲」變種cnk運行時,在被感染計算機的後台秘密監視正在運行的所有窗口標題,一旦發現標題中存在與安全相關的窗口(如「專殺」、「防火牆」、「殺毒」等),便會強行向其進程循環發送垃圾消息,試圖使其出錯關閉或自動退出。遍曆當前系統中的所有進程,一旦發現某些安全軟件進程存在,便會嘗試結束其進程,達到自我保護的目的。強行刪除注冊表相關項,達到破壞被感染計算機系統安全模式的目的。「U盤寄生蟲」變種cnk會在被感染計算機系統中的所有盤符根目錄下創建磁盤映像劫持文件「autorun.inf」和病毒主程序文件「TG.PIF」(「U盤寄生蟲」變種cnk),實現雙擊盤符啓動「U盤寄生蟲」變種cnk運行,從而利用U盤、移動硬盤、SD卡等移動存儲設備進行自我傳播,給計算機用戶帶來潛在的威脅。在被感染計算機系統的後台連接駭客指定的遠程服務器站點「http://m.*c*5.com/dd/」,下載惡意程序「x.gif」、「1.exe」、「2.exe」、「3.exe」、「4.exe」、「5.exe」、「6.exe」、「7.exe」、「8.exe」、「9.exe」、「10.exe」、「15.exe」並自動調用運行。其中,所下載的惡意程序可能爲網絡遊戲盜號木馬、遠程控制後門或惡意廣告程序(流氓軟件)等,給用戶帶來不同程度的損失。另外,「U盤寄生蟲」變種cnk會通過在被感染計算機系統「啓動」文件夾中創建病毒主程序文件的方式來實現蠕蟲開機自啓動。

  江民今日提醒您注意:在今天的病毒中Trojan/VB.Small.aho「小不點」變種aho和Worm/AutoRun.cnk「U盤寄生蟲」變種cnk值得關注。   英文名稱:Trojan/VB.Small.aho   中文名稱:「小不點」變種aho   病毒長度:35087字節   病毒類型:木馬   危害等級:★   影響平台:Win 9X/ME/NT/2000/XP/2003   Trojan/VB.Small.aho「小不點」變種aho是「小不點」木馬家族中的最新成員之一,采用VB語言編寫,並且經過加殼保護處理。「小不點」變種aho運行後,在被感染計算機系統的「c:\temp\」目錄下釋放病毒組件文件「killvv.sys」和「*.exe」(文件名隨機生成)。在被感染計算機系統的「%SystemRoot%\」和「%SystemRoot%\system32\」目錄下分別釋放惡意組件「yuiabct.exe」和「yuiabct.dll」。修改注冊表,實現木馬開機自動運行。在被感染計算機的後台遍曆當前系統中的所有進程,一旦發現某些安全軟件進程存在便會嘗試結束其進程。利用進程映像劫持功能來阻止某些安全軟件的啓動,達到自我保護的目的。「小不點」變種aho釋放出來的惡意DLL組件「yuiabct.dll」是一個專門盜取網絡遊戲「奇迹世界Online」和「魔獸世界Online」會員賬號的木馬程序,會在被感染計算機的後台秘密監視用戶系統中所運行著的所有應用程序窗口標題,然後利用鍵盤鈎子、內存截取或封包截取等技術盜取網絡遊戲玩家的遊戲賬號、遊戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等信息,並在後台將竊取到的玩家機密信息發送到駭客指定的遠程服務器站點上(地址加密存放),致使網絡遊戲玩家的遊戲賬號、裝備、物品、金錢等丟失,給遊戲玩家帶來一定程度的損失。   英文名稱:Worm/AutoRun.cnk   中文名稱:「U盤寄生蟲」變種cnk   病毒長度:15872字節   病毒類型:蠕蟲   危險級別:★★   影響平台:Win 9X/ME/NT/2000/XP/2003   Worm/AutoRun.cnk「U盤寄生蟲」變種cnk是「U盤寄生蟲」蠕蟲家族的最新成員之一,采用「Microsoft Visual C++」編寫,並且經過加殼保護處理。「U盤寄生蟲」變種cnk運行時,在被感染計算機的後台秘密監視正在運行的所有窗口標題,一旦發現標題中存在與安全相關的窗口(如「專殺」、「防火牆」、「殺毒」等),便會強行向其進程循環發送垃圾消息,試圖使其出錯關閉或自動退出。遍曆當前系統中的所有進程,一旦發現某些安全軟件進程存在,便會嘗試結束其進程,達到自我保護的目的。強行刪除注冊表相關項,達到破壞被感染計算機系統安全模式的目的。「U盤寄生蟲」變種cnk會在被感染計算機系統中的所有盤符根目錄下創建磁盤映像劫持文件「autorun.inf」和病毒主程序文件「TG.PIF」(「U盤寄生蟲」變種cnk),實現雙擊盤符啓動「U盤寄生蟲」變種cnk運行,從而利用U盤、移動硬盤、SD卡等移動存儲設備進行自我傳播,給計算機用戶帶來潛在的威脅。在被感染計算機系統的後台連接駭客指定的遠程服務器站點「http://m.*c*5.com/dd/」,下載惡意程序「x.gif」、「1.exe」、「2.exe」、「3.exe」、「4.exe」、「5.exe」、「6.exe」、「7.exe」、「8.exe」、「9.exe」、「10.exe」、「15.exe」並自動調用運行。其中,所下載的惡意程序可能爲網絡遊戲盜號木馬、遠程控制後門或惡意廣告程序(流氓軟件)等,給用戶帶來不同程度的損失。另外,「U盤寄生蟲」變種cnk會通過在被感染計算機系統「啓動」文件夾中創建病毒主程序文件的方式來實現蠕蟲開機自啓動。
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有