扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在今天的病毒中,“绑架犯”变种wl和“毒疤”变种ebp值得关注。
英文名称:Trojan/PSW.Bjlog.wl
中文名称:“绑架犯”变种wl
病毒长度:192512字节
病毒类型:盗号木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校验:e814e4769536c562795424d734c8968c
特征描述:
Trojan/PSW.Bjlog.wl“绑架犯”变种wl是“绑架犯”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”语言编写。“绑架犯”变种wl运行后,会在被感染系统的“%USERPROFILE%\\Local Settings\\Temp\\”文件夹下释放恶意文件“fqyuvpuhwc.log”,同时会将该文件复制到“\\Documents and Settings\\All Users\\Application Data\\Storm\\update”文件夹下,重新命名为“umitq.lib”,之后会将“fqyuvpuhwc.log”删除。另外,其还会在“%SystemRoot%\\Temp”文件夹下释放恶意文件“22.exe”。释放完毕后,原病毒程序会将自身删除,以此消除痕迹。“绑架犯”变种wl会调用释放的“22.exe”,同时将自身注入新创建的“svchost.exe”进程中隐秘运行。在被感染系统的后台秘密监视用户的键盘输入,伺机窃取用户输入的账号及密码等机密信息。其会将窃得的信息发送到骇客指定的站点“cf*05.3322.org上(地址加密存放),给用户造成了不同程度的损失。另外,“绑架犯”变种wl还会连接骇客指定的站点“cf*05.3322.org”,下载恶意程序“5.exe”,“111.exe”,“Wiubt.exe”,“Wixiap32.exe”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。
英文名称:Trojan/Scar.ebp
中文名称:“毒疤”变种ebp
病毒长度:32768字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校验:64ec7c1ee6fcf3fb7c8e67201eed3420
特征描述:
Trojan/Scar.ebp“毒疤”变种ebp是“毒疤”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“毒疤”变种ebp运行后,会自我复制到被感染系统的“\\Program Files\\Internet Explorer\\”文件夹下,重新命名为“Svctrnb.exe”,同时会将文件属性设置为“系统、隐藏”。之后原病毒程序会将自我删除,以此消除痕迹。“毒疤”变种ebp运行时,会在被感染系统的后台秘密监视用户的键盘输入,伺机窃取用户输入的私密信息,并在后台将窃得的信息发送到骇客指定的站点“d*h.3322.org”上(地址加密存放),从而对被感染系统用户造成了不同程度的侵害。另外,“毒疤”变种ebp会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。