英文名称:Trojan/Generic.iwe
中文名称:“通犯”变种iwe
病毒长度:45568字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:3ac4b7362af10b1c3d1a26078ab3d678
特征描述:
Trojan/Generic.iwe“通犯”变种iwe是“通犯”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“通犯”变种iwe运行后,会自我复制到被感染系统的“%SystemRoot%system32”文件夹下,重新命名为“filefox.exe”(文件属性设置为“系统、隐藏”)。还会在“%SystemRoot%system32drivers”文件夹下释放恶意驱动程序“1111111.111”。释放完成后,原病毒程序会创建批处理程序并自动调用运行,以此消除痕迹。“通犯”变种iwe运行时,会将恶北京做网站公司意代码注入到系统进程“svchost.exe”的内存空间中隐秘运行。不断尝试与控制端(IP地址为:61.4.*.110:8021)进行连接,一旦连接成功,则被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作(其中包括:文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等),会给用户的信息安全构成严重的威胁。另外,“通犯”变种iwe会在被感染计算机中注册名为“FileFox”的系统服务,以此实现开机自动运行。
英文名称:Trojan/Pasta.fhs
中文名称:“小广告”变种fhs
病毒长度:252664字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:64e9e306018c737aab0db444a6c7a603
特征描述:
Trojan/Pasta.fhs“小广告”变种fhs是“小广告”家族中的最新成员之一,采用高级语言编写,经过加壳北京网页设计保护处理。“小广告”变种fhs运行时,会强行设置IE浏览器的默认主页为骇客指定站点“hxxp://www.11*15.com/?777”,致使用户在打开IE浏览器后便会自动连接到该站点。在IE收藏夹北京网站设计中创建多个垃圾Internet快捷方式,从而诱导用户对指定站点进行访问。其还会将快速启动栏中的IE快捷方式删除,然后创建一个假冒的IE快捷方式。通过这个快捷方式启动的IE浏览器会自动访问骇客指定的站点“hxxp://www.11*15.com/?100”,从而为其增加了访问量,给骇客网站建设带来了非法的经济利益。另外,“小广告”变种fhs在执行完恶意操作后便会将自身删除,从而达到消除痕迹的目的。
(发布时间:2013-02-20 14:33)
