5月29日病毒播报：警惕被毒疤控制成傀儡机

【赛迪网-IT技术报道】在今天的病毒中，“埃德罗”变种jfv和“毒疤”变种uqj值得关注。

英文名称：TrojanDownloader.Adload.jfv

中文名称：“埃德罗”变种jfv

病毒长度：73728字节

病毒类型：木马下载器

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：ce1f4011405a97925d7b06a2d51ffcc4

特征描述：

TrojanDownloader.Adload.jfv“埃德罗”变种jfv是“埃德罗”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，经过加壳保护处理。“埃德罗”变种jfv运行后，会分别在被感染系统的“%SystemRoot%\\system32\\”和“%SystemRoot%\\system32\\dllcache\\”文件夹下释放恶意文件“hzflo.dll”，在“%SystemRoot%\\system32\\”文件夹下释放“dddxeco.exe”和“gddd77.dll”、“hzfl4.dll”。释放完成后，原病毒程序会释放批处理文件并调用运行，以此将自身删除。遍历当前系统中运行的所有进程，一旦发现“ravmond.exe”和“360tray.exe”的存在，便会尝试将其结束，致使被感染系统失去安全软件的保护。在被感染系统的后台连接骇客指定的远程站点“hxxp://www.n*doudou.com/web/download/”，下载恶意程序“OneClickRun.dll”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。另外，“埃德罗”变种jfv会通过在被感染系统注册表启动项中添加键值的方式实现开机自动运行。

英文名称：Trojan/Scar.uqj

中文名称：“毒疤”变种uqj

病毒长度：121012字节

病毒类型：木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：478d5fbb6014ea70e7bddd1bc8ffd2d8

特征描述：

Trojan/Scar.uqj“毒疤”变种uqj是“毒疤”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“毒疤”变种uqj运行后，会自我复制到被感染系统的“%SystemRoot%\\system32\\”文件夹下重新命名为“mccmys.exe”。其会尝试与控制端（IP地址为：61.147.*.230:7879）进行连接，一旦连接成功，则被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令，从而执行任意控制操作（文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等），从而给用户的信息安全构成了严重的威胁。另外，“毒疤”变种uqj会创建名为“vsrfr”的服务，以此实现开机自启。