最火下载站首页
手机版
最火下载站
关注公众号
最火下载站

当前位置:首页 >资讯教程 >安全资讯 > 4月25日病毒播报:“代理木马”变种ef

4月25日病毒播报:“代理木马”变种ef

文章作者:网友投稿 发布时间:2010-04-25 11:09:57 来源:网络

在今天的病毒中,代理木马变种ef和VBS傀儡变种mw值得关注。 英文名称:TrojanDDoS/Agent.ef 中文名称:代理木马变种ef 病毒长度:33280字节 病毒类型:木马 危险级别:★ 影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA MD5 校验:64b184b67ae4cf3901848cd440158509 特征描述:

  在今天的病毒中,“代理木马”变种ef和“VBS傀儡”变种mw值得关注。

  英文名称:TrojanDDoS/Agent.ef

  中文名称:“代理木马”变种ef

  病毒长度:33280字节

  病毒类型:木马

  危险级别:★

  影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA

  MD5 校验:64b184b67ae4cf3901848cd440158509

  特征描述:

  TrojanDDoS/Agent.ef“代理木马”变种ef是“代理木马”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“代理木马”变种ef运行后,会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下重新命名为“3203.exe”(文件属性设置为“隐藏”)。“代理木马”变种ef会在被感染系统的后台反向连接骇客指定的远程站点“61.191.*.103”,获取远程控制端的IP地址,然后侦听骇客的指令,以此实现远程控制的目的。该后门具有远程监视、控制等功能,可以对被感染计算机系统中存储的文件进行任意操作。监视用户的一举一动(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等),还可以窃取、修改或删除用户计算机中存放着的机密信息,对用户的信息安全、个人隐私等构成了严重的威胁。感染“代理木马”变种ef的系统还会成为骇客的傀儡主机,骇客利用这些傀儡主机可对指定站点发起DDoS攻击、洪水攻击等,从而对互联网构成更加严重的威胁。另外,“代理木马”变种ef会创建名为“Storm DDOS Service”的服务,以此实现后门的开机自启。

  英文名称:Trojan/VBS.mw

  中文名称:“VBS傀儡”变种mw

  病毒长度:4611字节

  病毒类型:木马

  危险级别:★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  MD5 校验:d48d17bcff5932afbd89b0674177f41c

  特征描述:

  Trojan/VBS.mw“VBS傀儡”变种mw是“VBS傀儡”家族中的最新成员之一,采用“VBS”脚本语言编写。“VBS傀儡”变种mw运行后,会在被感染系统的桌面、开始菜单、收藏夹、快捷启动文件夹下释放大量的浏览器快捷方式,并且会通过篡改注册表的方式将浏览器的主页强行设置成“hxxp://www.p*1234.cn/?q5”,以此增加了指定站点的访问量,从而给骇客带来了非法的经济利益,同时严重地影响了被感染系统用户的正常上网操作。

  资料来源:江民科技

上一篇: 金山月光宝盒v1.0即将推出,已开放内测申请

下一篇: 4月26日病毒播报:“循环毒器”变种p

共有0条评论网友评论