江民8.21病毒播报:系统杀手和U盘寄生虫
2009-08-21 20:36:03 来源:WEB开发网江民今日提醒您注意:在今天的病毒中Trojan/AntiAV.wc“系统杀手”变种wc和Worm/AutoRun.jsm“U盘寄生虫”变种jsm值得关注。
英文名称:Trojan/AntiAV.wc
中文名称:“系统杀手”变种wc
病毒长度:118168字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
md5 校验:bd68fa42ab83aaa926093ac2398bf158
特征描述:
Trojan/AntiAV.wc“系统杀手”变种wc是“系统杀手”木马家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“系统杀手”变种wc运行后,会在被感染计算机系统的“%SystemRoot%\system32\”目录下释放恶意DLL组件“Hies.dll”,文件属性设置为“隐藏”,同时修改文件时间属性(“创建时间”和“修改时间”),以此迷惑用户,从而达到了更好的隐藏效果。“系统杀手”变种wc运行时,会通过向指定程序窗口发送消息、篡改注册表相关键值等方式,试图结束一些安全软件的进程和监控,以此达到了自我保护的目的。不断尝试与控制端(ip地址为:122.238.*.7:4253)进行连接,如果连接成功,被感染的计算机就会沦为骇客的傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作(控制操作包括但不限于:文件管理、进程控制、注册表操作、服务管理、远程命令执行等,甚至屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等),会给用户的计算机安全、个人隐私、甚至是商业机密造成不同程度的损失。同时,骇客还可以向傀儡主机上传大量的恶意程序,对用户的计算机安全构成了更加严重的威胁。另外,“系统杀手”变种wc会通过在被感染计算机中修改已存在的系统服务“HidServ”,以此实现木马的开机自启。
英文名称:Worm/AutoRun.jsm
中文名称:“U盘寄生虫”变种jsm
病毒长度:139776字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:1e8059fb14a4b0eb7349dc3154a1aab5
特征描述:
Worm/AutoRun.jsm“U盘寄生虫”变种jsm是“U盘寄生虫”蠕虫家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写,是一个由其它恶意程序释放出来的DLL功能组件。“U盘寄生虫”变种jsm通常会被插入到“explorer.exe”等进程中加载运行,或者被注册为BHO随IE浏览器一起加载。在被感染计算机的后台遍历当前系统中所有正在运行的进程,一旦发现指定的安全软件存在,便会尝试将其结束。在后台秘密监视所有正在运行程序的窗口标题,一旦发现标题中存在与安全相关的字符串便会尝试将其结束,从而达到了自我保护的目的。篡改注册表,利用映像劫持功能干扰大量安全软件的正常启动。修改并锁定IE主页,致使用户无法恢复首页设置。在后台刷新指定页面,增加某些网站的浏览量,从而给不法分子带来各种利益。同时,“U盘寄生虫”变种jsm还会弹出广告窗口,从而给用户正常使用计算机造成更多的干扰。另外,“U盘寄生虫”变种jsm会连接骇客指定的远程服务器地址,以此进行被感染计算机信息的反馈。
中查找“江民8.21病毒播报:系统杀手和U盘寄生虫”更多相关内容
中查找“江民8.21病毒播报:系统杀手和U盘寄生虫”更多相关内容更多精彩
赞助商链接
