江民4.11病毒播报:网银窃贼和克隆先生变种
2009-04-11 20:35:38 来源:WEB开发网江民今日提醒您注意:在今天的病毒中TrojanSpy.Banker.iec“网银窃贼”变种iec和Packed.Klone.zc“克隆先生”变种zc值得关注。
英文名称:TrojanSpy.Banker.iec
中文名称:“网银窃贼”变种iec
病毒长度:260608字节
病毒类型:间谍木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
md5 校验:780e79262e76a4c53c1513c987c8bdd3
特征描述:
TrojanSpy.Banker.iec“网银窃贼”变种iec是“网银窃贼”木马家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写,并且经过加壳保护处理。“网银窃贼”变种iec运行时,会在被感染计算机系统的后台连接骇客指定的远程服务器站点“http://www.modulos20*2008.kit.net”,下载配置文件“cnxo.txt”、“knlbv.txt”至“%SystemRoot%\Help\”目录下,然后根据配置文件的信息在被感染计算机上下载恶意程序并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的损失。“网银窃贼”变种iec还可能在被感染计算机系统的后台秘密监视用户的键盘输入,记录用户的按键信息和窗口标题等内容,并在后台将窃得的信息上传到骇客指定的远程服务器站点上,从而不同程度地侵犯了被感染计算机用户的个人隐私。“网银窃贼”变种iec可能只作为其它木马的一部分,从而协同进行更多的恶意操作。另外,“网银窃贼”变种iec会通过在被感染系统注册表启动项中添加“messenger4.7”、“explorer”等多个键值的方式实现木马程序的开机自动运行。
英文名称:Packed.Klone.zc
中文名称:“克隆先生”变种zc
病毒长度:674304字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:80f40cb1622ab3dad72411c9356658bf
特征描述:
Packed.Klone.zc“克隆先生”变种zc是“克隆先生”木马家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写,并且经过多次加壳保护。“克隆先生”变种zc运行后,会自我复制到被感染计算机系统的“%SystemRoot%\”目录下,重新命名为“Hacker.com.cn.exe”,并设置文件属性为“系统、只读、隐藏”。之后,便会将原始木马文件删除,以此达到消除痕迹的目的。“克隆先生”变种zc是一个经过处理的“黑防专版”灰鸽子远程控制木马,运行后会将恶意代码注入到新创建的“iexporer.exe”进程的内存空间中隐密运行。不断尝试与控制端(地址为:shangd*d.3322.org:8000)进行连接,如果连接成功,则被感染的计算机就会沦为骇客的傀儡主机。骇客可以向被感染的计算机发送恶意指令、执行任意操作,其中包括文件管理、进程控制、注册表操作、远程命令执行、屏幕监控、键盘监听、视频监控等,给用户的个人隐私甚至是商业机密造成了不同程度的侵害。同时,骇客还可以向傀儡主机发送大量的恶意程序,对用户的信息安全构成了严重的威胁。另外,“克隆先生”变种zc会在被感染计算机中注册名为“GrayPigeon_Hacker.com.cn”的系统服务,从而实现木马的开机自启。
中查找“江民4.11病毒播报:网银窃贼和克隆先生变种”更多相关内容
中查找“江民4.11病毒播报:网银窃贼和克隆先生变种”更多相关内容更多精彩
赞助商链接
