一、Trojan/KillAV.yi(“AV杀手”变种yi)病毒类型:间谍[url=http://www.hacker.cn/News/mmzq/Index.shtml]木马[/url],通过网络传播 依险级别:★★,影响系统:Win 9X/ME/NT/2000/XP/2003。
Trojan/KillAV.yi(“AV杀手”变种yi)是“AV杀手”[url=http://www.hacker.cn/News/mmzq/Index.shtml]木马[/url]家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。“AV杀手”变种yi运行后,会在被感染计算机系统中创建“%SystemRoot%\MyLover\”目录,将自我复制到其中,并重新命名为“MyLoverMain.exe”。释放具有“系统、隐藏”属性的恶意DLL组件“MyLoverDLL.dat”和恶意驱动程序“MyLoverSYS.dat”于该目录下,并且会将系统正常驱动文件“beep.sys”替换为“MyLoverSYS.dat”,同时利用鼠标点击模拟的方式关闭系统弹出的“Windows 文件保护”提示窗口,蒙蔽了被感染计算机的用户。“AV杀手”变种yi会修改指定注册表键值,关闭某些安全软件的监控,并利用恶意驱动程序“MyLoverSYS.dat”关闭安全软件的自保护功能,从而十分轻易地便可结束其进程,致使用户的计算机系统失去了安全软件的保护。将恶意代码注入到“explorer.exe”进程中加载运行,以此隐藏自我,防止被发现和查杀。“AV杀手”变种yi在运行完毕后,会调用批处理文件将自身删除,以此消除痕迹。同时,“AV杀手”变种yi还会根据骇客指定站点上的配置文件“http://qq.qq**1.com/xin/version.gif”进行自我更新,提高了躲避杀毒软件查杀的能力。另外,“AV杀手”变种yi会在被感染计算机中注册名为“Network Service”的系统服务并以此实现开机自启。 二、Trojan/PSW.QQFishing.bh(“QQ诈骗犯”变种bh)病毒类型:间谍[url=http://www.hacker.cn/News/mmzq/Index.shtml]木马[/url] 危险级别:★★★☆,影响系统:Win 9X/ME/NT/2000/XP/2003。
Trojan/PSW.QQFishing.bh(“QQ诈骗犯”变种bh)是“QQ诈骗犯”[url=http://www.hacker.cn/News/mmzq/Index.shtml]木马[/url]家族中的最新成员之一,采用“Borland Delphi 5.0”编写,并且经过加壳保护处理。“QQ诈骗犯”变种bh是一个利用弹出仿冒的QQ中奖消息窗口来诱骗用户上当,从而实施网络诈骗的[url=http://www.hacker.cn/News/mmzq/Index.shtml]木马[/url]程序。“QQ诈骗犯”变种bh运行后,会将恶意代码注入到“explorer.exe”中隐密运行。遍历当前系统中运行的所有进程,一旦发现指定的安全软件正在运行,便会尝试将其结束。修改注册表,利用系统“映像劫持”特性干扰大量安全软件的正常运行,从而致使用户的计算机系统失去安全软件的保护,更多地暴露在了风险面前。“QQ诈骗犯”变种bh会在系统托盘中模拟QQ广播的图标闪烁。当用户点击后便会弹出提示中奖的仿冒QQ广播窗口,从而更进一步的将用户引导至钓鱼网站“http://www.qqvip**0.com/”中进行下一步的诈骗。同时,该网站可能还会存在网页挂马等恶意行为,致使被感染计算机用户受到更多不同程度的威胁。另外,“QQ诈骗犯”变种bh会在注册表启动项中添加键值“tx10zn”,以此实现[url=http://www.hacker.cn/News/mmzq/Index.shtml]木马[/url]的开机自动运行。
三、Backdoor.Win32.IRCbot. xag(“IRC波特”变种XAG)病毒类型:后门病毒 危险级别:★★★☆,影响系统:Win 9X/ME/NT/2000/XP/2003。
Backdoor.Win32.IRCbot. xag(“IRC波特”变种XAG)该病毒运行后复制自身到驱动程序目录下,文件名为wmiadapi.exe,并在注册表中添加名为“AutoDiscovery/AutoPurge (ADAP) Service”的项目,实现开机自动运行。病毒还会在中毒电脑上开设后门,自动连接cftp.dawn****.info接受远程指令,黑客可以利用IRC软件对染毒的计算机进行远程控制,进行多种危险操作。同时,该病毒还会自动修改系统文件,使系统一些正常的网络功能遭到破坏。 |
|Archiver|手机版|小黑屋|赤柱情谊永恒
( 皖ICP备13007072号-8 )
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡