在今天的病毒中,“黑點”變種oha和“通犯”變種es值得關(guān)注��。
英文名稱:Packed.Black.oha
中文名稱:“黑點”變種oha
病毒長度:400408字節(jié)
病毒類型:木馬
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:1c807cd9642e5db0a361627dbad7eb9f
特征描述:
Packed.Black.oha“黑點”變種oha是“黑點”家族中的最新成員之一����,采用高級語言編寫�,經(jīng)過加殼保護處理�。該木馬會被偽裝成搜狗拼音輸入法,以此誘騙用戶網(wǎng)站建設(shè)點擊運行�?��!昂邳c”變種oha運行后�����,會刪除被感染系統(tǒng)“%USERPROFILE%Application DataMicrosoftInternet ExplorerQuick Launch”文件夾下的IE快捷方式�����,之后會在該文件夾下釋放“Intrenet Exqlorer.atr0”、“A今日團購”、“Intrenet Explorere”等垃圾快捷方式��。在“%USERPROFILE%Favorites”文件夾下創(chuàng)建名為“購物名站大全”的文件夾���,并且會在其中釋放指向“hxxp://www.3*h.com/”��、“hxxp://www.9*n.com/等大量站點的垃圾Internet快捷方式,以此誘騙用戶對這些站點進行訪問。同時,其還會在桌面����、“%ALLUSERSPROFILE%All Users「開始」菜單”和“%ALLUSERSPROFILE%「開始」菜單程序”文件夾下創(chuàng)建假冒的IE快捷番禺網(wǎng)站建設(shè)方式和垃圾Internet快捷方式�����,通過這些快捷方式啟動的瀏覽器會自動訪問指定的站點,從而給駭客帶來了非法的經(jīng)濟利益�����。
英文名稱:TrojanDownloader.Generic.es
中文名稱:“通犯”變種es
病毒長度:322560字節(jié)
病毒類型:木馬下載器
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗:eb4652ba804828bce94216c4cdc2d9b1
特征描述:
TrojanDownloader.Generic.es“通犯”變種es是“通犯”家族中的最新成員之一�����,采用高級語言編寫���,經(jīng)廣州做網(wǎng)站公司過加殼保護處理�����。“通犯”變種es會被偽裝成騰訊QQ的樣式����,以此誘騙用戶點擊運行�?���!巴ǚ浮弊兎Nes運行后���,會在被感染系統(tǒng)的“%programfiles%QvodPlay”文件夾下釋放惡意DLL組件“whmixn.dll”��,還會在“%programfiles%MySQLPlus”文件夾下釋放“crsas.exe”��。“通犯”變種es運行時���,會在被感染系統(tǒng)的后臺連接駭客指定的遠程站點“hxxp://taobao.l*wc.com/mm_16525014_0_0/Updata/”,讀取配置文件“whmixn.txt”���,然后根據(jù)番禺網(wǎng)站設(shè)計其中的設(shè)置下載惡意程序并自動調(diào)用運行。其所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號木馬�、遠程控制后門或惡意廣告程序(流氓軟件)等�����,從而給用戶造成番禺做網(wǎng)站公司了不同程度的損失。另外�,“通犯”變種es會在被感染系統(tǒng)注冊表啟動項中添加鍵值����,以此實現(xiàn)開機后自動運行����。
粵公網(wǎng)安備44011302004697
