软件下载 | 资讯教程 | 最近更新 | 下载排行 | 一键转帖 | 发布投稿
您的位置:最火下载站 > 资讯阅读 > 安全资讯 > 4月26日病毒播报:“循环毒器”变种p

4月26日病毒播报:“循环毒器”变种p

  在今天的病毒中,“循环毒器”变种p和“BHO劫持者”变种ata值得关注。

  英文名称:TrojanDownloader.Liwak.p

  中文名称:“循环毒器”变种p

  病毒长度:31232字节

  病毒类型:木马下载器

  危险级别:★

  影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA

  MD5 校验:6edc181fc6c7d65f385cf60d63e51cc2

  特征描述:

  TrojanDownloader.Liwak.p“循环毒器”变种p是“循环毒器”家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写,经过加壳保护处理。“循环毒器”变种p运行后,会在病毒所在的文件夹下释放恶意程序“NetRepair.exe”并调用运行,另外还会在被感染计算机系统的“%SystemRoot%\system32\GroupPolicy\User\Scripts\”文件夹下释放恶意程序“autorun.bat”、“winlogo.exe”,在“%SystemRoot%\system32\GroupPolicy\”文件夹下释放配置文件“gpt.ini”。“循环毒器”变种p访问网络时,会在被感染计算机的后台启动IE浏览器进程“iexplore.exe”,之后会将恶意代码注入其中隐秘运行,从而防止被轻易地查杀。如果被感染的计算机上运行着网络防火墙,则注入IE的方式也会绕过防火墙的监控,从而实现了隐蔽通信的目的。另外,“循环毒器”变种p会通过在被感染系统注册表启动项中添加键值的方式实现开机自动运行。

  英文名称:Adware.BHO.ata

  中文名称:“BHO劫持者”变种ata

  病毒长度:24576字节

  病毒类型:

  危险级别:★

  影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA

  MD5 校验:567b17b8d4b25e6fb1cba1fdb0df490a

  特征描述:

  Adware.BHO.ata“BHO劫持者”变种ata是“BHO劫持者”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“BHO劫持者”变种ata运行后,会将被感染系统“recycled”文件夹下的“lip.dat”复制到“%SystemRoot%\system32\”文件夹下,之后重新命名为“ndjnvj.dll”。“BHO劫持者”变种ata运行时,会在被感染系统的后台秘密窃取用户系统中存放的机密信息,并在后台将窃得的信息发送到骇客指定的远程站点或邮箱中(地址加密存放),从而给被感染系统用户造成了不同程度的损失。另外,“BHO劫持者”变种ata会通过创建名为“Iprip”的服务的方式实现开机自启。

  资料来源:江民科技

    相关阅读
    网友评论