扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在今天的病毒里,“代理木马”变种rw和“友好客户”变种ahyt值得关注。
英文名称:Trojan/VBS.Agent.rw
中文名称:“代理木马”变种rw
病毒长度:1252352字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校验:a8ba655b65c2c6457a43c19068a24726
特征描述:
Trojan/VBS.Agent.rw“代理木马”变种rw是“代理木马”家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写。“代理木马”变种rw运行后,会在被感染系统的“%USERPROFILE%\\Local Settings\\Application Data\\”文件夹下释放恶意程序“im.cmd”、“tb.cmd”、“MyPc.vbs”、“coopen_setup_45564.exe”和“In.exe”,同时会安装多款应用程序,从而侵害了用户的合法权益。“代理木马”变种rw运行时,会在桌面上创建快捷方式“淘宝购物”,通过该快捷方式启动的浏览器会自动访问骇客指定的站点。强行设置IE浏览器的默认主页为骇客指定站点“hxxp://4*.cc/?ha”,从而增加了其访问量,给骇客带来了非法的经济利益。在被感染系统中定时弹出广告页面或广告条(其中可能包含网页木马,会给存在漏洞的系统造成不同程度的安全隐患),从而严重地干扰了用户对于系统的正常操作。另外,“代理木马”变种rw还会占用大量的系统资源,极大地降低了系统的运行速度。
英文名称:Backdoor/PcClient.ahyt
中文名称:“友好客户”变种ahyt
病毒长度:115712字节
病毒类型:后门
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:10eccb03dc518996d22c12a806c9fca9
特征描述:
Backdoor/PcClient.ahyt“友好客户”变种ahyt是“友好客户”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“友好客户”变种ahyt运行后,会在被感染系统的“%SystemRoot%\\system32\\”文件夹下释放恶意程序“f09301171k.cmd”。“友好客户”变种ahyt运行时,会将恶意代码注入到系统进程“svchost.exe”的内存空间中隐秘运行。不断尝试与控制端进行连接,如果连接成功,则被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作(其中包括:文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等),会给用户的信息安全构成严重的威胁。另外,“友好客户”变种ahyt会在被感染计算机中注册名为“F09301171K”的系统服务,以此实现开机自动运行。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者