9月30日病毒播报:谨防“通犯”和“小广告”
当前位置:主页 > 北京网络建设 > 行业资讯 >
在今天的病毒里,“通犯”变种iwe和“小广告”变种fhs值得关注。

英文名称:Trojan/Generic.iwe

中文名称:“通犯”变种iwe

病毒长度:45568字节

病毒类型:木马

危险级别:★

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:3ac4b7362af10b1c3d1a26078ab3d678

特征描述:

Trojan/Generic.iwe“通犯”变种iwe是“通犯”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“通犯”变种iwe运行后,会自我复制到被感染系统的“%SystemRoot%system32”文件夹下,重新命名为“filefox.exe”(文件属性设置为“系统、隐藏”)。还会在“%SystemRoot%system32drivers”文件夹下释放恶意驱动程序“1111111.111”。释放完成后,原病毒程序会创建批处理程序并自动调用运行,以此消除痕迹。“通犯”变种iwe运行时,会将恶北京做网站公司意代码注入到系统进程“svchost.exe”的内存空间中隐秘运行。不断尝试与控制端(IP地址为:61.4.*.110:8021)进行连接,一旦连接成功,则被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作(其中包括:文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等),会给用户的信息安全构成严重的威胁。另外,“通犯”变种iwe会在被感染计算机中注册名为“FileFox”的系统服务,以此实现开机自动运行。

英文名称:Trojan/Pasta.fhs

中文名称:“小广告”变种fhs

病毒长度:252664字节

病毒类型:木马

危险级别:★

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:64e9e306018c737aab0db444a6c7a603

特征描述:

Trojan/Pasta.fhs“小广告”变种fhs是“小广告”家族中的最新成员之一,采用高级语言编写,经过加壳北京网页设计保护处理。“小广告”变种fhs运行时,会强行设置IE浏览器的默认主页为骇客指定站点“hxxp://www.11*15.com/?777”,致使用户在打开IE浏览器后便会自动连接到该站点。在IE收藏夹北京网站设计中创建多个垃圾Internet快捷方式,从而诱导用户对指定站点进行访问。其还会将快速启动栏中的IE快捷方式删除,然后创建一个假冒的IE快捷方式。通过这个快捷方式启动的IE浏览器会自动访问骇客指定的站点“hxxp://www.11*15.com/?100”,从而为其增加了访问量,给骇客网站建设带来了非法的经济利益。另外,“小广告”变种fhs在执行完恶意操作后便会将自身删除,从而达到消除痕迹的目的。

(发布时间:2013-02-20 14:33)


QQ在线咨询
点击这里给我发消息
点击这里给我发消息
24小时咨询热线
18801079534
客服咨询热线
010-86399882
  • 致电我们
  • 公司地址