| 導購 | 订阅 | 在线投稿
分享
 
 
 

江民12.23病毒播報:視頻寶寶和毒素變種

2008-12-24 08:08:06  編輯來源:互聯網  简体版  手機版  移動版  評論  字體: ||
 

江民今日提醒您注意:在今天的病毒中TrojanDropper.VB.zm「視頻寶寶」變種zm和Trojan/PSW.Element.aq「毒素」變種aq值得關注。

英文名稱:TrojanDropper.VB.zm

中文名稱:「視頻寶寶」變種zm

病毒長度:93184字節

病毒類型:木馬釋放器

危險級別:★★

影響平台:Win 9X/ME/NT/2000/XP/2003

TrojanDropper.VB.zm「視頻寶寶」變種zm是「視頻寶寶」木馬家族中的最新成員之一,采用「Microsoft Visual Basic 5.0 / 6.0」編寫,並且經過加殼保護處理。「視頻寶寶」變種zm運行後,會自我複制到被感染計算機系統的「%SystemRoot%\」目錄下,並重新命名爲「kq234sto.exe」。在該目錄下釋放病毒組件「shdwe334.exe」(KV2009檢測爲「Backdoor/VB.dwd」),同時還會在相同目錄中生成一個名爲「driver.inf」的安裝信息文件以進行系統服務的安裝,並通過生成一個配置文件來進行相應的惡意操作。在被感染計算機系統的後台連接駭客指定的URL「http://cha*dd.3322.org:88/ip.txt」,獲取惡意程序下載列表,下載其中的惡意程序並自動調用運行,使得被感染計算機用戶面臨潛在的威脅。同時,該木馬還會在後台秘密竊取被感染計算機用戶的私密信息,並發送到駭客指定的遠程站點中,致使用戶的個人隱私遭受不同程度的侵害。「視頻寶寶」變種zm還會通過批處理文件來實現自我的刪除,並關閉和禁用「Windows防火牆和因特網連接共享」、「自動更新」、「系統還原」等系統服務,以此達到清除自身痕迹、破壞計算機系統穩定運行的目的,降低了被感染計算機系統的安全性。另外,「視頻寶寶」變種zm會通過在被感染計算機注冊表啓動項中添加鍵值來實現木馬的開機自動運行。

英文名稱:Trojan/PSW.Element.aq

中文名稱:「毒素」變種aq

病毒長度:19968字節

病毒類型:木馬

危險級別:★

影響平台:Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.Element.aq「毒素」變種aq是「毒素」木馬家族中的最新成員之一,采用高級語言編寫,是一個由其它惡意程序釋放出來的DLL功能組件,通常會被注入到「explorer.exe」等用戶級權限的進程中加載運行,以此實現隱藏自我,防止被查殺。「毒素」變種aq運行後,會在被感染計算機系統的「%SystemRoot%\system32\」目錄下釋放惡意DLL組件「sh03004.dll」和配置文件「sh03004.add」,通過注冊表啓動項來實現木馬開機的自啓動。在被感染計算機的後台遍曆當前系統中的所有進程,查找「完美國際」、「武林外傳」、「誅仙」等網絡遊戲是否正在運行。如果發現這些遊戲的進程,便會通過內存截取等技術盜取網絡遊戲玩家的遊戲賬號、遊戲密碼、所在區服、角色等級等信息,並在後台將竊取到的玩家機密信息發送到駭客指定的遠程服務器站點中,致使網絡遊戲玩家的遊戲賬號、裝備、物品、金錢等丟失,給遊戲玩家造成不同程度的損失。另外,「毒素」變種aq還會強行篡改系統hosts文件,屏蔽大量的遊戲官方站點,阻止了用戶對于這些網站的訪問。

 
  江民今日提醒您注意:在今天的病毒中TrojanDropper.VB.zm「視頻寶寶」變種zm和Trojan/PSW.Element.aq「毒素」變種aq值得關注。   英文名稱:TrojanDropper.VB.zm   中文名稱:「視頻寶寶」變種zm   病毒長度:93184字節   病毒類型:木馬釋放器   危險級別:★★   影響平台:Win 9X/ME/NT/2000/XP/2003   TrojanDropper.VB.zm「視頻寶寶」變種zm是「視頻寶寶」木馬家族中的最新成員之一,采用「Microsoft Visual Basic 5.0 / 6.0」編寫,並且經過加殼保護處理。「視頻寶寶」變種zm運行後,會自我複制到被感染計算機系統的「%SystemRoot%\」目錄下,並重新命名爲「kq234sto.exe」。在該目錄下釋放病毒組件「shdwe334.exe」(KV2009檢測爲「Backdoor/VB.dwd」),同時還會在相同目錄中生成一個名爲「driver.inf」的安裝信息文件以進行系統服務的安裝,並通過生成一個配置文件來進行相應的惡意操作。在被感染計算機系統的後台連接駭客指定的URL「http://cha*dd.3322.org:88/ip.txt」,獲取惡意程序下載列表,下載其中的惡意程序並自動調用運行,使得被感染計算機用戶面臨潛在的威脅。同時,該木馬還會在後台秘密竊取被感染計算機用戶的私密信息,並發送到駭客指定的遠程站點中,致使用戶的個人隱私遭受不同程度的侵害。「視頻寶寶」變種zm還會通過批處理文件來實現自我的刪除,並關閉和禁用「Windows防火牆和因特網連接共享」、「自動更新」、「系統還原」等系統服務,以此達到清除自身痕迹、破壞計算機系統穩定運行的目的,降低了被感染計算機系統的安全性。另外,「視頻寶寶」變種zm會通過在被感染計算機注冊表啓動項中添加鍵值來實現木馬的開機自動運行。   英文名稱:Trojan/PSW.Element.aq   中文名稱:「毒素」變種aq   病毒長度:19968字節   病毒類型:木馬   危險級別:★   影響平台:Win 9X/ME/NT/2000/XP/2003   Trojan/PSW.Element.aq「毒素」變種aq是「毒素」木馬家族中的最新成員之一,采用高級語言編寫,是一個由其它惡意程序釋放出來的DLL功能組件,通常會被注入到「explorer.exe」等用戶級權限的進程中加載運行,以此實現隱藏自我,防止被查殺。「毒素」變種aq運行後,會在被感染計算機系統的「%SystemRoot%\system32\」目錄下釋放惡意DLL組件「sh03004.dll」和配置文件「sh03004.add」,通過注冊表啓動項來實現木馬開機的自啓動。在被感染計算機的後台遍曆當前系統中的所有進程,查找「完美國際」、「武林外傳」、「誅仙」等網絡遊戲是否正在運行。如果發現這些遊戲的進程,便會通過內存截取等技術盜取網絡遊戲玩家的遊戲賬號、遊戲密碼、所在區服、角色等級等信息,並在後台將竊取到的玩家機密信息發送到駭客指定的遠程服務器站點中,致使網絡遊戲玩家的遊戲賬號、裝備、物品、金錢等丟失,給遊戲玩家造成不同程度的損失。另外,「毒素」變種aq還會強行篡改系統hosts文件,屏蔽大量的遊戲官方站點,阻止了用戶對于這些網站的訪問。
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有