WEB开发网
开发学院网络安全病毒数据库 江民9.26病毒播报:QQ大盗和恶推手变种 阅读

江民9.26病毒播报:QQ大盗和恶推手变种

 2009-09-26 20:40:34 来源:WEB开发网   
核心提示:江民今日提醒您注意:在今天的病毒中Trojan/PSW.QQPass.xbx“QQ大盗”变种xbx和TrojanDownloader.Esplor.c“恶推手”变种c值得关注,英文名称:Trojan/PSW.QQPass.xbx中文名称:“QQ大盗”变种xbx病毒长度:203264字节病毒类型:盗号木马危险级别:★★影

江民今日提醒您注意:在今天的病毒中Trojan/PSW.QQPass.xbx“QQ大盗”变种xbx和TrojanDownloader.Esplor.c“恶推手”变种c值得关注。

英文名称:Trojan/PSW.QQPass.xbx
  中文名称:“QQ大盗”变种xbx
  病毒长度:203264字节
  病毒类型:盗号木马
  危险级别:★★
  影响平台:Win 9X/ME/NT/2000/XP/2003
  md5 校验:3c8de625781444e2cd5f0a9988840e86
  特征描述:
  Trojan/PSW.QQPass.xbx“QQ大盗”变种xbx是“QQ大盗”盗号木马家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“QQ大盗”变种xbx运行后,会在被感染计算机系统的文件夹下释放经过加壳保护的恶意程序“bootek.exe”、“ghoct.exe”和“tongji.exe”,文件属性均设置为“系统、隐藏”。恶意修改注册表,以此隐藏桌面IE图标、修改IE浏览器首页为“http://iex*.com”,同时会在桌面、收藏夹和快速启动栏创建指向该站点的IE快捷方式。“QQ大盗”变种xbx运行时,会连接骇客指定的服务器,下载加密的配置文件“http://www.chn*.cn/CPAAD.MDB”,并根据文件中的配置下载“酷我音乐盒”、“PPS 奥运视频直播版”、“糖果浏览器”、“播霸播放器”、“中易浏览器1166特制版”、“UUSee网络电视2008”等软件。下载完成后,会强制安装在用户的计算机中,同时删除软件产生的桌面图标、“开始”菜单中的程序信息,隐藏这些程序的窗口和托盘图标并设置为开机自启,从而使得这些软件不会被轻易地发现。骇客通过这种恶意推广从中牟取非法的经济利益,同时侵害了用户的合法权益。另外,“QQ大盗”变种xbx还会向指定的页面“http://union.go30*.com/cn/install.asp”等反馈被感染计算机的基本信息及感染情况,并可能通过自我升级的方式躲避杀软的查杀。另外,“QQ大盗”变种xbx会通过在被感染系统注册表启动项中添加键值“swg”的方式实现木马的开机自动运行。

英文名称:TrojanDownloader.Esplor.c
  中文名称:“恶推手”变种c
  病毒长度:73728字节
  病毒类型:木马下载器
  危险级别:★
  影响平台:Win 9X/ME/NT/2000/XP/2003
  MD5 校验:8a08e931e341778246094f38e1d59461
  特征描述:
  TrojanDownloader.Esplor.c“恶推手”变种c是“恶推手”木马下载器家族中的最新成员之一,采用“Microsoft Visual Basic 5.0 / 6.0”编写。“恶推手”变种c运行后,可能在被感染计算机系统的“C:\PRogram Files\”目录下释放恶意程序“king.exe”。在被感染计算机的后台遍历当前系统中所有正在运行的进程,一旦发现指定的安全软件便会尝试将其结束,从而达到了自我保护的目的。关闭Windows系统防火墙,同时向骇客指定的URL“http://www.xkc*de.com/wap/count.asp”反馈网卡地址信息及木马版本信息。“恶推手”变种c会从该站点上读取指定的配置文件“..\3\cpa.txt”,根据其中的配置下载“乐播播放器”、“PP加速器”、“UUsee”软件以及其它的恶意程序,并按照指定的规则完成软件强制安装、删除桌面图标的操作。骇客可通过这种恶意推广的方式获取非法的经济利益,从而严重地侵犯了用户的权利。另外,“恶推手”变种c还会提高某些站点的访问量,并从中再次获利。

Tags:江民 病毒 播报

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接