软件下载 | 资讯教程 | 最近更新 | 下载排行 | 一键转帖 | 发布投稿
您的位置:最火下载站 > 资讯阅读 > 安全资讯 > 6月5日病毒播报:木马修改登陆初始化内容

6月5日病毒播报:木马修改登陆初始化内容

  在今天的病毒里,“网购杀手”变种a和“系统杀手”变种bmj值得关注。

  英文名称:TrojanSpy.NetBank.a

  中文名称:“网购杀手”变种a

  病毒长度:20972920字节

  病毒类型:间谍木马

  危险级别:★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  MD5 校验:b5ff73dcdc8e39efd5ca4fcf30f201db

  特征描述:

  TrojanSpy.NetBank.a“网购杀手”变种a是“网购杀手”家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写。“网购杀手”变种a运行后,会自我复制到被感染系统的“%SystemRoot%\”文件夹下,重新命名为“支付宝安全控件.CAB”。秘密连接骇客指定的服务器“hxxp://nb*i1101.info/p1101/server1101.asp?username=z53426&programver=2011-03-07”和“hxxp://www.nb*i1101.info/p1101/server1101.asp?username=z53426&programver=2011-03-07”,向骇客发送被感染计算机的相关信息。在被感染系统的后台秘密监视用户的键盘输入,如果发现用户访问以下网址:“hxxps://mybank.icbc.com.cn/servlet/ICBCINBSEBusinessServlet”、“hxxps://mybank.icbc.com.cn/servlet/ICBCINBSReqServlet”、“hxxps://b2c.icbc.com.cn/servlet/ICBCINBSEBusinessServlet”、“hxxps://b2c.icbc.com.cn/servlet/ICBCINBSReqServlet”,则会执行进一步的恶意操作,给被感染系统用户造成了更多的侵害。当用户通过支付宝进行转账交易时,其会通过替换收款方的方式,把资金秘密的转向“zhifu.91.com”,骇客可以通过购买游戏币或者充值卡的方式,把非法获得的资金转变为虚拟财产,然后再通过交易的方式将其兑现,从而实现非法获利。

  英文名称:Trojan/AntiAV.bmj

  中文名称:“系统杀手”变种bmj

  病毒长度:272896字节

  病毒类型:木马

  危险级别:★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  MD5 校验:7c395893550eb69199d282d606b8d3d8

  特征描述:

  Trojan/AntiAV.bmj“系统杀手”变种bmj是“系统杀手”家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写,经过加壳保护处理。“系统杀手”变种bmj运行后,会自我复制到被感染系统的“%programfiles%\Windows NT\”文件夹下,重新命名为“SERVICES.EXE”。其会在被感染系统的“%SystemRoot%\system32\”文件夹下释放经过加壳保护的恶意DLL组件“ACE.dll”。遍历当前系统运行的所有进程,一旦发现某些安全软件的进程存在,便会尝试将其结束,致使被感染系统失去安全软件的防护。“系统杀手”变种bmj运行时,会将释放的恶意DLL组件“ACE.dll”插入到系统桌面程序“explorer.exe”等进程中隐秘运行。后台执行相应的恶意操作,以此隐藏自我,防止被轻易地查杀。会在被感染系统的后台秘密监视用户的键盘和鼠标操作,伺机窃取用户输入的机密信息,并在后台将窃得的信息发送到骇客指定的站点或邮箱中(地址加密存放),给被感染系统用户造成了不同程度的损失。“系统杀手”变种bmj在运行完成后会创建批处理文件“$$c1.tmp.bat”并在后台调用执行,以此将自身删除。另外,“系统杀手”变种bmj会修改注册表启动项中的登陆初始化内容,以此实现自动运行。

    相关阅读
    网友评论
    栏目导航
    推荐软件