软件下载 | 资讯教程 | 最近更新 | 下载排行 | 一键转帖 | 发布投稿
您的位置:最火下载站 > 资讯阅读 > 安全资讯 > 江民5.16病毒播报:入侵者和变异体变种

江民5.16病毒播报:入侵者和变异体变种

  烈火网(LieHuo.Net)5月16日消息:江民科技发布5月16日病毒播报,在今天的病毒当中,请特别注意入侵者和变异体变种病毒。

  英文名称:Trojan/Invader.a

  中文名称:“入侵者”变种a

  病毒长度:29532字节

  病毒类型:木马

  危险级别:★

  影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA

  MD5 校验:19ba7f5606aa8dcc60e7ef292f734a48

  特征描述:

  Trojan/Invader.a“入侵者”变种a是“入侵者”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“入侵者”变种a运行后,会将被感染系统“%SystemRoot%\system32\”文件夹下的“dsound.dll”重新命名为“dsound.dllCbFoH”,然后在“%SystemRoot%\system32\”文件夹下释放恶意文件“dsound.dll.mod”,然后把“dsound.dll.mod”分别复制为“%SystemRoot%\system32\dsound.dll”、“%SystemRoot%\system\dsound.dll”和“%SystemRoot%\system32\dllcache\dsound.dll”,从而以替换系统文件的方式实现随游戏程序的启动而自动运行。另外,其还会在“%SystemRoot%\system\”文件夹下释放恶意驱动程序“DBymr.DRV”。释放完成后,原病毒程序会释放并调用批处理程序,以此将自身删除。“入侵者”变种a是一个专门盗取“天下贰公测版”会员账号的木马程序,其会将恶意代码注入到桌面进程中隐秘运行。在后台秘密监视用户打开的所有网页窗口,一旦发现指定的账户登录页面,便会通过安装键盘钩子、鼠标钩子等方式截取用户的会员账号、密码等信息,并在后台将窃得的信息发送到骇客指定的远程站点上(地址加密存放),致使用户的账号丢失,从而给用户造成不同程度的损失。另外,“入侵者”变种a还会在被感染系统的后台定时访问指定的站点,以此提高这些网站的访问量,给骇客带来了非法的经济利益。

  英文名称:TrojanDownloader.Geral.bhn

  中文名称:“变异体”变种bhn

  病毒长度:69120字节

  病毒类型:木马下载器

  危险级别:★

  影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA

  MD5 校验:878468d9dedff34afa7cf864c977fedf

  特征描述:

  TrojanDownloader.Geral.bhn“变异体”变种bhn是“变异体”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“变异体”变种bhn运行后,会在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意DLL组件“a18467stva41a.dll”,在“%SystemRoot%\”文件夹下释放“def26500aab6334ccd.dll”,在“%SystemRoot%\system32\”文件夹下释放恶意驱动程序“pcidump.sys”,还会将“%SystemRoot%\system32\drivers\etc”文件夹下的hosts文件删除。“变异体”变种bhn运行时,会在被感染系统的后台连接骇客指定的远程站点,下载其它恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,从而给用户造成不同程度的威胁。另外,“变异体”变种bhn会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。

  来源:江民科技

    相关阅读
    网友评论
    栏目导航
    推荐软件