5月28日病毒播报：植木马器让电脑变傀儡

【赛迪网-IT技术报道】在今天的病毒中，“植木马器”变种kmk和“苍蝇贼”变种fn值得关注。

英文名称：Trojan/Inject.kmk

中文名称：“植木马器”变种kmk

病毒长度：483328字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：f6404f7a628356afdc394461500eee6e

特征描述：

Trojan/Inject.kmk“植木马器”变种kmk是“植木马器”家族中的最新成员之一，采用“Microsoft Visual C++ 7.0”编写。“植木马器”变种kmk运行后，会将恶意代码插入到被感染系统“%programfiles%\\vmware\\vmware tools\\”文件夹下的“vmwareuser.exe”和“vmwaretray.exe”文件中，致使VMware虚拟机的部分功能失效。其还会在“%programfiles%\\vmware\\vmware tools\\”文件夹下释放恶意文件“backup.dat”、“conime.exe”，在“%USERPROFILE%\\Application Data\\EasyTime\\”文件夹下释放“EasyTime.exe”。“植木马器”变种kmk会与骇客指定的IP“222.73.*.54:10021”进行连接，如果连接成功，则被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令，从而执行任意控制操作，其中包括文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等，从而给用户的信息安全造成严重的侵害。

英文名称：TrojanDownloader.FlyStudio.fn

中文名称：“苍蝇贼”变种fn

病毒长度：1445493字节

病毒类型：木马下载器

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA

MD5 校验：472aa190698a8886591ae4c6012148c5

特征描述：

TrojanDownloader.FlyStudio.fn“苍蝇贼”变种fn是“苍蝇贼”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“苍蝇贼”变种fn运行后，会自我复制到被感染系统的“%SystemRoot%\\system32\\ACF7EF\\”文件夹下，重新命名为“74BE16.EXE”（文件属性设置为“隐藏、只读、存档”）。“苍蝇贼”变种fn运行时，会在被感染系统的“%SystemRoot%\\system32\\”文件夹下释放大量的恶意程序。后台连接骇客指定的远程站点“218.60.*.109”，获取恶意程序下载列表，然后下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。另外，其会在开始菜单“启动”文件夹中添加名为“74BE16.lnk”的快捷方式，以此实现开机自动运行。