软件下载 | 资讯教程 | 最近更新 | 下载排行 | 一键转帖 | 发布投稿
您的位置:最火下载站 > 资讯阅读 > 安全资讯 > 江民5.20病毒播报:霸族马和萨斯风变种

江民5.20病毒播报:霸族马和萨斯风变种

  江民今日提醒您注意:在今天的病毒中Trojan/Buzus.grq“霸族”变种grq和Trojan/Sasfis.isg“萨斯风”变种isg值得关注。

  英文名称:Trojan/Buzus.grq   中文名称:“霸族”变种grq  病毒长度:53065字节

  病毒类型:木马

  危险级别:★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  MD5 校验:4100af4087b91709dede97fedaeac48b

  特征描述:

  Trojan/Buzus.grq“霸族”变种grq是“霸族”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“霸族”变种grq运行后,会自我复制到被感染系统的“%programfiles%\Common Files\”文件夹下,重新命名为“SafeDrv.exe”(文件属性设置为“系统,隐藏”)。其还会在被感染系统的“%USERPROFILE%\”文件夹下释放恶意DLL组件“mmokl.dll”,该DLL组件在执行后会被删除。另外,其会访问黑客指定的URL“www.t*qvod.com/ss/Count.asp”,以此对被感染系统进行数量统计。“霸族”变种grq运行时,会在被感染系统的后台连接黑客指定的站点“www.n*udoudou.com/web/download/”,获取恶意程序下载列表,然后下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。其还会在被感染计算机的后台遍历当前系统中运行的所有进程,如果发现某些指定的安全软件存在,便会尝试将其强行关闭,以此达到自我保护的目的。另外,“霸族”变种grq会通过在被感染系统注册表启动项中添加键值的方式实现开机自动运行。

  英文名称:Trojan/Sasfis.isg   中文名称:“萨斯风”变种isg

  病毒长度:59392字节

  病毒类型:木马

  危险级别:★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  MD5 校验:f1c88e12dddb0d3684a8cb2fd0a5d52b

  特征描述:

  Trojan/Sasfis.isg“萨斯风”变种isg是“萨斯风”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“萨斯风”变种isg运行后,会在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意文件“lgou.rlo”,在“%USERPROFILE%\Local Settings\Temp\”文件夹下释放“B2.tmp”。释放完成后,原病毒程序会将自身删除,以此消除痕迹。其释放的恶意程序会在被感染系统的后台连接黑客指定的远程站点,下载恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的威胁。另外,“萨斯风”变种isg会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。

  来源:江民

    相关阅读
    栏目导航
    推荐软件