在今天的病毒中,“黑點”變種oha和“通犯”變種es值得關注�。 英文名稱:Packed.Black.oha 中文名稱:“黑點”變種oha 病毒長度:400408字節 病毒類型:木馬 危險級別:★ 影響平臺:Win 9X/ME/NT/2000/XP/2003 MD5 校驗:1c807cd9642e5db0a361627dbad7eb9f 特征描述: Packed.Black.oha“黑點”變種oha是“黑點”家族中的最新成員之一,采用高級語言編寫,經過加殼保護處理�����。該木馬會被偽裝成搜狗拼音輸入法��,以此誘騙用戶網站建設點擊運行。“黑點”變種oha運行后�����,會刪除被感染系統“%USERPROFILE%Application DataMicrosoftInternet ExplorerQuick Launch”文件夾下的IE快捷方式��,之后會在該文件夾下釋放“Intrenet Exqlorer.atr0”�����、“A今日團購”�����、“Intrenet Explorere”等垃圾快捷方式。在“%USERPROFILE%Favorites”文件夾下創建名為“購物名站大全”的文件夾�,并且會在其中釋放指向“hxxp://www.3*h.com/”��、“hxxp://www.9*n.com/等大量站點的垃圾Internet快捷方式,以此誘騙用戶對這些站點進行訪問�。同時�,其還會在桌面�����、“%ALLUSERSPROFILE%All Users「開始」菜單”和“%ALLUSERSPROFILE%「開始」菜單程序”文件夾下創建假冒的IE快捷番禺網站建設方式和垃圾Internet快捷方式�����,通過這些快捷方式啟動的瀏覽器會自動訪問指定的站點����,從而給駭客帶來了非法的經濟利益。 英文名稱:TrojanDownloader.Generic.es 中文名稱:“通犯”變種es 病毒長度:322560字節 病毒類型:木馬下載器 危險級別:★ 影響平臺:Win 9X/ME/NT/2000/XP/2003/VISTA MD5 校驗:eb4652ba804828bce94216c4cdc2d9b1 特征描述: TrojanDownloader.Generic.es“通犯”變種es是“通犯”家族中的最新成員之一����,采用高級語言編寫�,經廣州做網站公司過加殼保護處理��?�!巴ǚ浮弊兎Nes會被偽裝成騰訊QQ的樣式,以此誘騙用戶點擊運行��?����!巴ǚ浮弊兎Nes運行后�,會在被感染系統的“%programfiles%QvodPlay”文件夾下釋放惡意DLL組件“whmixn.dll”����,還會在“%programfiles%MySQLPlus”文件夾下釋放“crsas.exe”。“通犯”變種es運行時��,會在被感染系統的后臺連接駭客指定的遠程站點“hxxp://taobao.l*wc.com/mm_16525014_0_0/Updata/”�����,讀取配置文件“whmixn.txt”�,然后根據番禺網站設計其中的設置下載惡意程序并自動調用運行��。其所下載的惡意程序可能為網絡游戲盜號木馬����、遠程控制后門或惡意廣告程序(流氓軟件)等�,從而給用戶造成番禺做網站公司了不同程度的損失��。另外�����,“通犯”變種es會在被感染系統注冊表啟動項中添加鍵值,以此實現開機后自動運行���。 |
在今天的病毒中,“黑點”變種oha和“通犯”變種es值得關注��。
英文名稱:Packed.Black.oha
中文名稱:“黑點”變種oha
病毒長度:400408字節
病毒類型:木馬
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:1c807cd9642e5db0a361627dbad7eb9f
特征描述:
Packed.Black.oha“黑點”變種oha是“黑點”家族中的最新成員之一�����,采用高級語言編寫���,經過加殼保護處理���。該木馬會被偽裝成搜狗拼音輸入法����,以此誘騙用戶網站建設點擊運行?!昂邳c”變種oha運行后����,會刪除被感染系統“%USERPROFILE%Application DataMicrosoftInternet ExplorerQuick Launch”文件夾下的IE快捷方式����,之后會在該文件夾下釋放“Intrenet Exqlorer.atr0”、“A今日團購”����、“Intrenet Explorere”等垃圾快捷方式。在“%USERPROFILE%Favorites”文件夾下創建名為“購物名站大全”的文件夾��,并且會在其中釋放指向“hxxp://www.3*h.com/”����、“hxxp://www.9*n.com/等大量站點的垃圾Internet快捷方式,以此誘騙用戶對這些站點進行訪問�����。同時�,其還會在桌面、“%ALLUSERSPROFILE%All Users「開始」菜單”和“%ALLUSERSPROFILE%「開始」菜單程序”文件夾下創建假冒的IE快捷番禺網站建設方式和垃圾Internet快捷方式���,通過這些快捷方式啟動的瀏覽器會自動訪問指定的站點,從而給駭客帶來了非法的經濟利益�����。
英文名稱:TrojanDownloader.Generic.es
中文名稱:“通犯”變種es
病毒長度:322560字節
病毒類型:木馬下載器
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗:eb4652ba804828bce94216c4cdc2d9b1
特征描述:
TrojanDownloader.Generic.es“通犯”變種es是“通犯”家族中的最新成員之一����,采用高級語言編寫,經廣州做網站公司過加殼保護處理�����?����!巴ǚ浮弊兎Nes會被偽裝成騰訊QQ的樣式�,以此誘騙用戶點擊運行��?����!巴ǚ浮弊兎Nes運行后�,會在被感染系統的“%programfiles%QvodPlay”文件夾下釋放惡意DLL組件“whmixn.dll”,還會在“%programfiles%MySQLPlus”文件夾下釋放“crsas.exe”����?��!巴ǚ浮弊兎Nes運行時����,會在被感染系統的后臺連接駭客指定的遠程站點“hxxp://taobao.l*wc.com/mm_16525014_0_0/Updata/”��,讀取配置文件“whmixn.txt”�,然后根據番禺網站設計其中的設置下載惡意程序并自動調用運行��。其所下載的惡意程序可能為網絡游戲盜號木馬��、遠程控制后門或惡意廣告程序(流氓軟件)等,從而給用戶造成番禺做網站公司了不同程度的損失。另外�,“通犯”變種es會在被感染系統注冊表啟動項中添加鍵值�,以此實現開機后自動運行�。
粵公網安備44011302004697
