|
病毒資料如下:
英文名稱(chēng):TrojanSpy.Zbot.xwh
中文名稱(chēng):“砸波”變種xwh
病毒長(zhǎng)度:130560字節(jié)
病毒類(lèi)型:間諜木馬
危險(xiǎn)級(jí)別:兩星
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):4c67656e41d5e0051a74d81e4dfbf1e6
特征描述:
TrojanSpy.Zbot.xwh“砸波”變種xwh是“砸波”家族中的最新成員之一�,采用高級(jí)語(yǔ)言編寫(xiě),經(jīng)過(guò)加殼保護(hù)處理��。“砸波”變種xwh運(yùn)行后����,會(huì)自我復(fù)制到被感染系統(tǒng)的“%SystemRoot%\system32\”文件夾下,重新命名為“sdra64.exe”����。在“%SystemRoot%\system32\lowsec\”文件夾下釋放惡意程序“user.ds.lll”�����、“user.ds”�、“local.ds”�����。結(jié)束被感染系統(tǒng)的“smss.exe”進(jìn)程��,并將惡意代碼注入到“winlogon.exe”進(jìn)程中隱秘運(yùn)行�。后臺(tái)遍歷當(dāng)前系統(tǒng)中運(yùn)行的所有進(jìn)程,一旦發(fā)現(xiàn)指定的安全軟件存在��,“砸波”變種xwh便會(huì)嘗試將其結(jié)束���,從而更好的實(shí)現(xiàn)自我保護(hù)�。在被感染系統(tǒng)的后臺(tái)秘密竊取系統(tǒng)中的機(jī)密信息(計(jì)算機(jī)配置�����、銀行卡密碼��、瀏覽網(wǎng)頁(yè)的賬號(hào)密碼等),并在后臺(tái)將竊得的信息發(fā)送到駭客指定的遠(yuǎn)程站點(diǎn)或郵箱里(地址加密存放)����,給被感染系統(tǒng)用戶(hù)造成了不同程度的損失�����。后臺(tái)連接駭客指定的遠(yuǎn)程站點(diǎn)“stomaid.ru”�,獲取惡意程序下載列表,下載指定的惡意程序并自動(dòng)調(diào)用運(yùn)行�����。其所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號(hào)木馬����、遠(yuǎn)程控制后門(mén)或惡意廣告程序(流氓軟件)等,致使用戶(hù)面臨更多的威脅�。另外,“砸波”變種xwh會(huì)在被感染系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)中修改指定鍵值(userinit)����,以此實(shí)現(xiàn)開(kāi)機(jī)自動(dòng)運(yùn)行。
英文名稱(chēng):TrojanDownloader.Icehart.ag
中文名稱(chēng):“冰之心”變種ag
病毒長(zhǎng)度:125952字節(jié)
病毒類(lèi)型:木馬下載器
危險(xiǎn)級(jí)別:一星
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):c7b1bdb3df48875b922d98bffdae01d7
特征描述:
TrojanDownloader.Icehart.ag“冰之心”變種ag是“冰之心”家族中的最新成員之一��,采用“Microsoft Visual Studio .NET 2005 -- 2008”編寫(xiě)。“冰之心”變種ag運(yùn)行后���,會(huì)自我復(fù)制到被感染系統(tǒng)的“%SystemRoot%\system32\”文件夾下�,重新命名為“system.exe”�。在“%SystemRoot%\system32\”文件夾下釋放惡意程序“hhrlnn.exe”,并在后臺(tái)調(diào)用命令運(yùn)行�。該惡意程序運(yùn)行后會(huì)將自身刪除,以此消除痕跡�����。“hhrlnn.exe”運(yùn)行時(shí)��,會(huì)把“%SystemRoot%\system32\wininet.dll”復(fù)制到“%USERPROFILE%\Local Settings\Temp\”文件夾下��,重新命名為“1.tmp”���,然后通過(guò)其訪問(wèn)網(wǎng)絡(luò)���。在被感染系統(tǒng)的后臺(tái)連接駭客指定的遠(yuǎn)程站點(diǎn)“e13.n*bo.com:8080/”,獲取惡意程序下載列表����,然后下載指定的惡意程序sc.png等并自動(dòng)調(diào)用運(yùn)行�����。其所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號(hào)木馬��、遠(yuǎn)程控制后門(mén)或惡意廣告程序(流氓軟件)等,致使用戶(hù)面臨更多的威脅�����。另外���,其會(huì)在桌面上創(chuàng)建快捷方式“免費(fèi)電影C”��、“改變你的一生”�、“淘寶購(gòu)物A”��,以此指向駭客指定的站點(diǎn)“www.sf*08.com/taobao.htm”�����,從而提高了網(wǎng)站的訪問(wèn)量�,給駭客帶來(lái)了非法的經(jīng)濟(jì)利益。另外�����,“冰之心”變種ag會(huì)在被感染系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值,以此實(shí)現(xiàn)開(kāi)機(jī)自動(dòng)運(yùn)行��。
病毒的攻擊行為日益猖獗�,我們大家唯有研究新的對(duì)抗方法或者預(yù)防措施來(lái)保護(hù)自己,希望大家提高防范意識(shí)��,避免造成損失�����。
本文出自:億恩科技【www.ruiliheng.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)�����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商�����!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
