英文名称:Trojan/Swisyn.ooi
中文名称:“广告徒”变种ooi
病毒长度:44544字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:c9ead5fb530d3234b3d1929675f96bfa
特征描述:
Trojan/Swisyn.ooi“广告徒”变种ooi是“广告徒”家族中的最新成员之一,采用“Microsoft Visual Basic 5.0 / 6.0”编写,经由加壳保护处理。“广告徒”变种ooi运行后,会在被感染系统的“%SystemRoot%”文件夹下开释恶意程序“Udat.exe”并自动调用运行。在被感染系统的后台访问指定的URL“jian-q*g-zhe.com/AddSetup.asp?”,以此对被感染系统数目进行统计。其会检测当前系统中是否运行着“腾讯QQ”,假如发现便会弹出虚假中奖信息。当用户点击弹出的动静框时,就会连接骇客指定的站点“hxxp://www.qq*2011.com/”,致使用户面对更多的威胁。在被感染系统的后台秘密窃取当前系统的配置信息,然后从骇客指定的URL“ip*13.com:2010/ip.asp”下载恶意程序“ctfmons.exe”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面对更多的威胁。另外,“广告徒”变种ooi会在被感染系统注册表启动项中添加键值,以此实现开机自动运行。
英文名称:Backdoor/Huigezi.amfd
中文名称:“灰鸽子”变种amfd
病毒长度:367672字节
病毒类型:后门
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:01b59a2d51a912ddbbb723c3e90752e7
特征描述:
Backdoor/Huigezi.amfd“灰鸽子”变种amfd是“灰鸽子”后门家族中的最新成员之一,采用Delphi语言编写,经由加壳保护处理。“灰鸽子”变种amfd运行后,会自我复制到被感染系统的“%programfiles%Storm”目录下,重新命名为“Soft.exe”(文件属性设置为只读、躲藏、存档)。“灰鸽子”变种amfd属于反向连接后门程序,其会在被感染系统的后台连接骇客指定的远程站点“y*e.8866.org”,获取客户端IP地址,然后侦听骇客指令,从而达到被远程控制的目的。该后门具有远程监督、控制等功能,可以监督用户的一举一动(如:键盘输入、屏幕显示、光驱操纵、文件读写、鼠标操纵和摄像头操纵等),还可以窃取、修改或删除计算机中存储的秘要信息等,从而对用户的信息安全、个人隐私甚至是贸易秘要构成严峻的威胁。感染“灰鸽子”变种amfd的系统还会成为网络僵尸傀儡主机,利用这些傀儡主机骇客可对指定站点发起DDoS攻击、洪水攻击等。另外,“灰鸽子”变种amfd会将自身注册成名为“Microsoft ActiveSync”的系统服务,北京网页设计以此实现开机自动运行。
资料来源:江民科技
(发布时间:2013-02-20 14:34)