11月16日病毒播报:“橘色诱惑”变种cht和“多面杀手”变种
时间:2010-11-17 来源:PHP爱好者
在今天的病毒中Trojan/Chifrax.cht“橘色诱惑”变种cht和TrojanDropper.Autoit.at“多面杀手”变种at值得关注。
英文名称:Trojan/Chifrax.cht
中文名称:“橘色诱惑”变种cht
病毒长度:88691字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:7bcff6f09579cd5d793709cdc63148da
特征描述:
Trojan/Chifrax.cht“橘色诱惑”变种cht是“橘色诱惑”家族中的最新成员之一,采用高级语言编写。“橘色诱惑”变种cht运行后,会在被感染系统的“%USERPROFILE%\Local Settings\Temp\IXP000.TMP\”文件夹下释放恶意程序“.Download-Server.exe”。“.Download-Server.exe”是一个木马下载器,其会在被感染系统的后台连接骇客指定的URL“s329.ho*le.com”、“s278.ho*le.com”、“s240.ho*le.com”,下载恶意程序“po.exe”、“pi.exe”、“ppi.exe”和“ppi2.exe”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。其还会定时访问指定的广告站点“http://adultf*endfinder.com/go/page/register_page1_beta9?pid=g877936-pct”,以此提高这些网站的访问量(网络排名),从而给骇客带来了非法的经济利益。“橘色诱惑”变种cht在运行时会占用大量的系统资源,从而极大地降低了系统的运行速度。另外,“橘色诱惑”变种cht会在被感染系统“启动”文件夹下创建恶意文件,以此实现开机自启。
英文名称:TrojanDropper.Autoit.at
中文名称:“多面杀手”变种at
病毒长度:305496字节
病毒类型:木马释放器
危险级别:★
影响平台:Win 2000/XP/2003/VISTA/2008/WIN7
MD5 校验:83fce2fb4a403643d2a6acc99aec52cd
特征描述:
TrojanDropper.Autoit.at“多面杀手”变种at是“多面杀手”家族中的最新成员之一,采用高级语言编写。“多面杀手”变种at运行后,会在被感染计算机的系统盘下创建隐藏的文件夹,然后会将自身复制到其下的“Windows Alerter”和“Windows Common Files”文件夹内,重新命名为“WinAlert.exe”和“Commgr.exe”(文件属性设置为“系统、隐藏”)。其还会在系统盘根目录下的“\RECYCLER\X-1-5-21-1960408961-725345543-839522115-1003\”文件夹下释放恶意程序“bnf0342”和“WinSysApp.exe”。“多面杀手”变种at运行时,会在后台连接骇客指定的远程站点“http://www.ky*go.com:808/”,下载指定的恶意程序并自动调用运行。这些恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的损失。另外,其会在被感染系统注册表启动项中添加键值“WindosMessenger”、“Windows Alerter”和“Windows Common Files Manager”,以此实现开机自动运行。
英文名称:Trojan/Chifrax.cht
中文名称:“橘色诱惑”变种cht
病毒长度:88691字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:7bcff6f09579cd5d793709cdc63148da
特征描述:
Trojan/Chifrax.cht“橘色诱惑”变种cht是“橘色诱惑”家族中的最新成员之一,采用高级语言编写。“橘色诱惑”变种cht运行后,会在被感染系统的“%USERPROFILE%\Local Settings\Temp\IXP000.TMP\”文件夹下释放恶意程序“.Download-Server.exe”。“.Download-Server.exe”是一个木马下载器,其会在被感染系统的后台连接骇客指定的URL“s329.ho*le.com”、“s278.ho*le.com”、“s240.ho*le.com”,下载恶意程序“po.exe”、“pi.exe”、“ppi.exe”和“ppi2.exe”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。其还会定时访问指定的广告站点“http://adultf*endfinder.com/go/page/register_page1_beta9?pid=g877936-pct”,以此提高这些网站的访问量(网络排名),从而给骇客带来了非法的经济利益。“橘色诱惑”变种cht在运行时会占用大量的系统资源,从而极大地降低了系统的运行速度。另外,“橘色诱惑”变种cht会在被感染系统“启动”文件夹下创建恶意文件,以此实现开机自启。
英文名称:TrojanDropper.Autoit.at
中文名称:“多面杀手”变种at
病毒长度:305496字节
病毒类型:木马释放器
危险级别:★
影响平台:Win 2000/XP/2003/VISTA/2008/WIN7
MD5 校验:83fce2fb4a403643d2a6acc99aec52cd
特征描述:
TrojanDropper.Autoit.at“多面杀手”变种at是“多面杀手”家族中的最新成员之一,采用高级语言编写。“多面杀手”变种at运行后,会在被感染计算机的系统盘下创建隐藏的文件夹,然后会将自身复制到其下的“Windows Alerter”和“Windows Common Files”文件夹内,重新命名为“WinAlert.exe”和“Commgr.exe”(文件属性设置为“系统、隐藏”)。其还会在系统盘根目录下的“\RECYCLER\X-1-5-21-1960408961-725345543-839522115-1003\”文件夹下释放恶意程序“bnf0342”和“WinSysApp.exe”。“多面杀手”变种at运行时,会在后台连接骇客指定的远程站点“http://www.ky*go.com:808/”,下载指定的恶意程序并自动调用运行。这些恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的损失。另外,其会在被感染系统注册表启动项中添加键值“WindosMessenger”、“Windows Alerter”和“Windows Common Files Manager”,以此实现开机自动运行。
标签分类:
相关阅读 更多 +
