5月26日病毒播报：篡改IE主页的危鬼变种

【赛迪网-IT技术报道】在今天的病毒中，“变异体”变种bjf和“危鬼”变种bxi值得关注。

英文名称：TrojanDownloader.Geral.bjf

中文名称：“变异体”变种bjf

病毒长度：39275字节

病毒类型：木马下载器

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：b71096bf9a38653848e1e723dd2d368e

特征描述：

TrojanDownloader.Geral.bjf“变异体”变种bjf是“变异体”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“变异体”变种bjf运行后，会在被感染系统的“%Program Files%\\1en0v0\\”文件夹下释放恶意DLL组件“One.dll”，在“%SystemRoot%\\system32\\”文件夹下释放恶意文件“kav.exe ”、“acdnfe.dat”，还会在“%SystemRoot%\\system32\\drivers\\”文件夹下释放恶意驱动程序“One.sys”。在被感染计算机的后台遍历当前系统中运行的所有进程，如果发现某些指定的安全软件存在，“变异体”变种bjf便会尝试强行将其关闭，以此达到自我保护的目的。“变异体”变种bjf运行时，会在被感染系统的后台连接骇客指定的远程站点“222.84.*.27”，下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。另外，“变异体”变种bjf会通过创建名为“vs”的服务的方式实现开机自启。

英文名称：Trojan/Cosmu.bxi

中文名称：“危鬼”变种bxi

病毒长度：43520字节

病毒类型：木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA

MD5 校验：194df754296c2a40650f4d491133fb65

特征描述：

Trojan/Cosmu.bxi“危鬼”变种bxi是“危鬼”家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写，经过加壳保护处理。“危鬼”变种bxi运行后，会在被感染系统的系统盘根目录下释放恶意程序“bbps.exe”。强行篡改IE浏览器的默认主页为骇客指定站点“hxxp://www.vo*777.com/?50”，从而给骇客带来了非法的经济利益。其还会在桌面上创建名为“改变你的一生”的Internet快捷方式，从而诱导用户对某些站点进行访问。另外，“危鬼”变种bxi会获取被感染系统的MAC地址，并在后台将获取的信息发送到“174.139.*.234:80/go.ashx?mac=”上，从而进行被感染系统的统计。