软件下载 | 资讯教程 | 最近更新 | 下载排行 | 一键转帖 | 发布投稿
您的位置:最火下载站 > 资讯阅读 > 安全资讯 > 愚人节病毒播报:变异体和循环毒器变种

愚人节病毒播报:变异体和循环毒器变种

  烈火网(LieHuo.Net)消息 今天是一年一度的国际愚人节,在这里首先祝各位网友鱼人节快乐!同时提醒各位网友注意,今天是一个快乐的日子,但同时也会有一些真正的病毒出现,以上为江民科技4月1日的病毒播报。

  在今天的病毒中TrojanDownloader.Geral.beu“变异体”变种beu和TrojanDownloader.Liwak.k“循环毒器”变种k值得关注。

  英文名称:TrojanDownloader.Geral.beu
  中文名称:“变异体”变种beu
  病毒长度:34304字节
  病毒类型:木马下载器
  危险级别:★
  影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA
  MD5 校验:24c2b5547b92de705c4d2e9d3bbcfa68
  特征描述:
  TrojanDownloader/Geral.beu“变异体”变种beu是“变异体”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“变异体”变种beu运行后,会遍历当前系统运行的所有进程。一旦发现“kswebshield.exe”、“mctray.exe”、“mcshield.exe”正在运行,便会尝试将其结束,从而致使系统失去安全软件的保护。在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意文件“winagi.ime”,之后会将其插入到系统桌面程序“explorer.exe”中加载运行,从而防止被轻易地查杀。在被感染系统的后台秘密监视用户的键盘、鼠标操作,伺机窃取用户输入的机密信息,并在后台将窃得的信息发送到黑客指定的站点或邮箱(地址加密存放),从而给被感染计算机用户造成了不同程度的损失。“变异体”变种beu还会利用恶意驱动程序“pcii.sys”关闭安全软件的自保护和进程,致使被感染系统用户面临更多的风险。另外,“变异体”变种beu会在被感染系统的后台连接黑客指定的站点,下载其它恶意程序并自动调用运行。

  英文名称:TrojanDownloader.Liwak.k
  中文名称:“循环毒器”变种k

  病毒长度:31744字节
  病毒类型:木马下载器
  危险级别:★
  影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA
  MD5 校验:0a4ffdcd49ec01e967c473d85c180a90
  特征描述:
  TrojanDownloader.Liwak.k“循环毒器”变种k是“循环毒器”家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写。“循环毒器”变种k运行后,会在被感染系统的“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意文件“dxp.exe”。其还会在“%SystemRoot%\system32\”和“%SystemRoot%\system32\dllcache\”文件夹下分别释放恶意DLL组件“qmgr.dll”,从而通过替换系统文件的方式实现开机自启。“循环毒器”变种k运行时,会在被感染系统的后台连接黑客指定的站点,下载恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,从而给用户造成了不同程度的损失。另外,“循环毒器”变种k在释放完病毒文件后会通过批处理的方式将自身删除,以此达到消除痕迹的目的。

    相关阅读
    网友评论
    栏目导航
    推荐软件