软件下载 | 资讯教程 | 最近更新 | 下载排行 | 一键转帖 | 发布投稿
您的位置:最火下载站 > 资讯阅读 > 安全资讯 > 4月25日病毒播报:“代理木马”变种ef

4月25日病毒播报:“代理木马”变种ef

  在今天的病毒中,“代理木马”变种ef和“VBS傀儡”变种mw值得关注。

  英文名称:TrojanDDoS/Agent.ef

  中文名称:“代理木马”变种ef

  病毒长度:33280字节

  病毒类型:木马

  危险级别:★

  影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA

  MD5 校验:64b184b67ae4cf3901848cd440158509

  特征描述:

  TrojanDDoS/Agent.ef“代理木马”变种ef是“代理木马”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“代理木马”变种ef运行后,会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下重新命名为“3203.exe”(文件属性设置为“隐藏”)。“代理木马”变种ef会在被感染系统的后台反向连接骇客指定的远程站点“61.191.*.103”,获取远程控制端的IP地址,然后侦听骇客的指令,以此实现远程控制的目的。该后门具有远程监视、控制等功能,可以对被感染计算机系统中存储的文件进行任意操作。监视用户的一举一动(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等),还可以窃取、修改或删除用户计算机中存放着的机密信息,对用户的信息安全、个人隐私等构成了严重的威胁。感染“代理木马”变种ef的系统还会成为骇客的傀儡主机,骇客利用这些傀儡主机可对指定站点发起DDoS攻击、洪水攻击等,从而对互联网构成更加严重的威胁。另外,“代理木马”变种ef会创建名为“Storm DDOS Service”的服务,以此实现后门的开机自启。

  英文名称:Trojan/VBS.mw

  中文名称:“VBS傀儡”变种mw

  病毒长度:4611字节

  病毒类型:木马

  危险级别:★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  MD5 校验:d48d17bcff5932afbd89b0674177f41c

  特征描述:

  Trojan/VBS.mw“VBS傀儡”变种mw是“VBS傀儡”家族中的最新成员之一,采用“VBS”脚本语言编写。“VBS傀儡”变种mw运行后,会在被感染系统的桌面、开始菜单、收藏夹、快捷启动文件夹下释放大量的浏览器快捷方式,并且会通过篡改注册表的方式将浏览器的主页强行设置成“hxxp://www.p*1234.cn/?q5”,以此增加了指定站点的访问量,从而给骇客带来了非法的经济利益,同时严重地影响了被感染系统用户的正常上网操作。

  资料来源:江民科技

    相关阅读
    网友评论
    栏目导航
    推荐软件