北京网站制作中文名称:“植木马器”变种uz
病毒长度:210663字节
病毒类型:后门
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:8d55b116a6dbf61f121049546724018d
特征描述:
Backdoor/Inject.uz“植木马器”变种uz是“植木马器”家族中的最新成员之一,采用高级语言编写。“植木马器”变种uz运行后,会创建互斥体“AAAAAAhouIp4aPiqeNj6eGj4azjoqNjZk=”以防止自身重复运行。在被感染系统的“c:Program Files”文件夹下开释经由加密保护的恶意DLL组件“wi8126484nd.temp”,之后会将其移动并重新命名为“c:WINDOWSTEMPhx107.tmp”。将“rundll32.exe”复制为“c:Program FilesInternet Explorercarss.exe”,并且以躲藏窗口的形式加载并运行。“carss.exe”则会将恶意代码插入到“explorer.exe”等几乎所有的进程中隐秘运行。后台遍历当前系统中运行的所有进程,假如发现某些指定的安全软件存在,便会尝试将其强行封闭,从而达到自我保护的目的。假如没有这些安全软件存在,便会频繁地在“C:Documents and SettingsAll Users「开始」菜单程序启动”和“C:Documents and SettingsAll Users「开始」菜单statrup”中复制自身。监控系统的鼠标键盘动静,同时对指定游戏的窗口(例如梦幻西游、大明龙权、地下城与勇士、大话西游、魔兽世界等)进行截屏处理,从而乘机盗取这些网游的账号信息。另外,“植木马器”变种uz会强行创建注册表服务项“HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesRat”,以此实现指定恶意程序的开机自启。
英文名称:Trojan/Genome.esx
中文名称:“邪恶基因”变种esx
病毒长度:22785字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:28c7312566027028dae933717a71ed69
特征描述:
Trojan/Genome.esx“邪恶基因”变种esx是“邪恶基因”家族中的最新成员之一,是一个采用高级语言编写的恶意驱动程序。“邪恶基因”变种esx运行后,会创建驱动“Devicentlsdb404”以及符号链接“DosDevicesntlsdb404”。利用内核级“SSDT HOOK”技术挂钩系统服务描述表中的ZwCreateFile、ZwOpenFile、ZwQueryDirectoryFile、ZwCreateKey、ZwOpenKey、ZwQuerySystemInformation等枢纽函数,从而监控其它程序的行为,增强了自我保护。监控指定进程,例如pnphelper.exe、mshta.exe、MC.exe、syshelper.exe、sservices.exe、ssvchost.exe、system、winlogon.exe、spoolss.exe等的操纵,北京做网站此举可能是为了对上述进程进行保护(这些都是仿冒成系统文件的其它病毒)。“邪恶基因”变种esx属于某病毒中的功能模块,因此被感染系统中还会存在其它的恶意程序。因为“邪恶基因”变种esx还会利用“Rootkit”等高级技术进行自我躲藏,因此其很难被常规杀软删除,北京网页设计公司从而给被感染系统用户造成了更大的威胁和侵害。
资料来源:江民科技
(发布时间:2013-02-20 14:34)
