科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全6月5日病毒播报:病毒变身Windows播放器

6月5日病毒播报:病毒变身Windows播放器

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

【赛迪网-IT技术报道】在今天的病毒中,“吸金者”变种ei和“橘色诱惑”变种ccn值得关注。“橘色诱惑”变种ccn运行时,会在被感染系统的后台连接骇客指定的远程站点“195.122.*.13”,下载恶意程序并自动调用运行。

作者:赛迪网 来源:赛迪网 2010年6月5日

关键字: Windows 病毒 安全

  • 评论
  • 分享微博
  • 分享邮件

【赛迪网-IT技术报道】在今天的病毒中,“吸金者”变种ei和“橘色诱惑”变种ccn值得关注。

英文名称:Trojan/PSW.Eruwbi.ei

中文名称:“吸金者”变种ei

病毒长度:81920字节

病毒类型:盗号木马

危险级别:★

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:ad9fb26e61506ebb54078d352a6ed524

特征描述:

Trojan/PSW.Eruwbi.ei“吸金者”变种ei是“吸金者”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,经过加壳保护处理。“吸金者”变种ei的图标会被伪装成“windows media player”样式,以此诱骗系统用户点击运行。“吸金者”变种ei运行后,会自动弹出内容为“如果出现安全提示,请点击允许操作即可正常安装。”的虚假提示,以此蒙骗用户。

“吸金者”变种ei运行时,首先会删除“%USERPROFILE%\\Local Settings\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\User Pinned\\TaskBar\\”文件夹下的“Internet Explorer.lnk”和“"360安全浏览器".lnk”,然后会在桌面上创建指向骇客指定站点“hxxp://www.w*4321.com/?system”的假冒IE快捷方式。在被感染系统的“%SystemRoot%\\system32\\”文件夹下释放图标文件“tbhdz.ico”,还会在“%USERPROFILE%\\Favorite”文件夹下创建多个Internet快捷方式,以此诱导用户对指定站点进行访问,从而给骇客带来了非法的经济利益。

执行完上述操作后,“吸金者”变种ei会弹出内容为“安装终止!”的对话框,并且会在用户点击“确定”按钮后,自动访问“hxxp://tc.g*4321.com/”(会自动跳转到其它恶意站点)。

英文名称:Trojan/Chifrax.ccn

中文名称:“橘色诱惑”变种ccn

病毒长度:219266字节

病毒类型:木马

危险级别:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:b7b90e8b97158e32e454e079c4684bfb

特征描述:

Trojan/Chifrax.ccn“橘色诱惑”变种ccn是“橘色诱惑”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“橘色诱惑”变种ccn运行后,会自我复制到被感染系统的“%USERPROFILE%\\Local Settings\\Temp\\IXP000.TMP\\”文件夹下,重新命名为“Adobe Photoshop CS3 Trial to Full.exe”,并且在该文件夹下释放恶意程序“Download-Server.exe”。

“橘色诱惑”变种ccn运行时,会在被感染系统的后台连接骇客指定的远程站点“195.122.*.13”,下载恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的威胁。

另外,“橘色诱惑”变种ccn会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章