12月20日病毒播报:“逃犯”变种bd和“魔法木马”变种
时间:2010-12-22 来源:PHP爱好者
在今天的病毒中Backdoor/Trup.bd“逃犯”变种bd和TrojanDownloader.Mufanom.mbb“魔法木马”变种mbb值得关注。
英文名称:Backdoor/Trup.bd
中文名称:“逃犯”变种bd
病毒长度:39424字节
病毒类型:后门
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:d5018e6a6e64638d501358a791f01003
特征描述:
Backdoor/Trup.bd“逃犯”变种bd是“逃犯”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“逃犯”变种bd运行后,会遍历被感染系统中运行的所有进程,如果发现“DSMain.exe”存在则退出运行。获取当前所在的目录,然后自我复制为“228.tmp”(文件属性设置为“系统、隐藏”)。在被感染计算机的系统盘根目录下释放恶意程序“alh.exe”并调用运行。该程序运行后,会在被感染计算机的“%SystemRoot%\”文件夹下释放配置文件“VB.ini”和“VC.ini”,还会在“%SystemRoot%\system32\”文件夹下释放图标文件“tbhdz.ico”。“逃犯”变种bd会根据配置文件“VC.ini”中的内容屏蔽许多网站,致使用户无法访问这些站点,从而降低了这些网站的访问量。还会在被感染计算机上定时弹出恶意广告网页,给用户造成了不同程度的干扰。从骇客指定站点下载恶意程序并自动调用运行,致使用户面临不同程度的威胁。另外,其还会在桌面上创建快捷方式“InternetExplorer.SE”和“淘宝网.JE”,这些快捷方式会将被感染系统用户诱骗至指定站点,从而给骇客带来了非法的经济利益。同时,“逃犯”变种bd还会修改“隐藏文件和文件夹”选项中的“不显示隐藏的文件和文件夹”属性和“隐藏已知文件类型的扩展名”属性,从而增强自身的隐蔽性。
英文名称:TrojanDownloader.Mufanom.mbb
中文名称:“魔法木马”变种mbb
病毒长度:75776字节
病毒类型:木马下载器
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:a0a2c19c7e3f84ae4ef93174dcd292a4
特征描述:
TrojanDownloader.Mufanom.mbb“魔法木马”变种mbb是“魔法木马”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“魔法木马”变种mbb运行后,会在被感染系统的“%SystemRoot%\”文件夹下释放恶意DLL组件“oerteres.dll”,同时设置其“创建时间”、“修改时间”为当前系统的安装日期,以此迷惑用户,达到更好的隐藏效果。之后,其会调用rundll32.exe执行释放的DLL文件。在被感染系统的后台连接骇客指定的远程站点,下载恶意程序并自动调用运行。这些恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的损失。另外,“魔法木马”变种mbb会在被感染系统注册表启动项中添加键值,以此实现开机自启。
英文名称:Backdoor/Trup.bd
中文名称:“逃犯”变种bd
病毒长度:39424字节
病毒类型:后门
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:d5018e6a6e64638d501358a791f01003
特征描述:
Backdoor/Trup.bd“逃犯”变种bd是“逃犯”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“逃犯”变种bd运行后,会遍历被感染系统中运行的所有进程,如果发现“DSMain.exe”存在则退出运行。获取当前所在的目录,然后自我复制为“228.tmp”(文件属性设置为“系统、隐藏”)。在被感染计算机的系统盘根目录下释放恶意程序“alh.exe”并调用运行。该程序运行后,会在被感染计算机的“%SystemRoot%\”文件夹下释放配置文件“VB.ini”和“VC.ini”,还会在“%SystemRoot%\system32\”文件夹下释放图标文件“tbhdz.ico”。“逃犯”变种bd会根据配置文件“VC.ini”中的内容屏蔽许多网站,致使用户无法访问这些站点,从而降低了这些网站的访问量。还会在被感染计算机上定时弹出恶意广告网页,给用户造成了不同程度的干扰。从骇客指定站点下载恶意程序并自动调用运行,致使用户面临不同程度的威胁。另外,其还会在桌面上创建快捷方式“InternetExplorer.SE”和“淘宝网.JE”,这些快捷方式会将被感染系统用户诱骗至指定站点,从而给骇客带来了非法的经济利益。同时,“逃犯”变种bd还会修改“隐藏文件和文件夹”选项中的“不显示隐藏的文件和文件夹”属性和“隐藏已知文件类型的扩展名”属性,从而增强自身的隐蔽性。
英文名称:TrojanDownloader.Mufanom.mbb
中文名称:“魔法木马”变种mbb
病毒长度:75776字节
病毒类型:木马下载器
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:a0a2c19c7e3f84ae4ef93174dcd292a4
特征描述:
TrojanDownloader.Mufanom.mbb“魔法木马”变种mbb是“魔法木马”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“魔法木马”变种mbb运行后,会在被感染系统的“%SystemRoot%\”文件夹下释放恶意DLL组件“oerteres.dll”,同时设置其“创建时间”、“修改时间”为当前系统的安装日期,以此迷惑用户,达到更好的隐藏效果。之后,其会调用rundll32.exe执行释放的DLL文件。在被感染系统的后台连接骇客指定的远程站点,下载恶意程序并自动调用运行。这些恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的损失。另外,“魔法木马”变种mbb会在被感染系统注册表启动项中添加键值,以此实现开机自启。
标签分类:
相关阅读 更多 +
排行榜 更多 +
