12月31日病毒播报:“友好客户”变种qcr和“灰鸽子”变种
时间:2010-12-31 来源:PHP爱好者
在今天的病毒中Backdoor/PcClient.qcr“友好客户”变种qcr和Backdoor/Huigezi.xaw“灰鸽子”变种xaw值得关注。
英文名称:Backdoor/PcClient.qcr
中文名称:“友好客户”变种qcr
病毒长度:202726字节
病毒类型:后门
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:2178e1ef7564f3b4bda193c8559e855e
特征描述:
Backdoor/PcClient.qcr“友好客户”变种qcr是“友好客户”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“友好客户”变种qcr运行后,会在被感染系统的“%SystemRoot%\system32\”文件夹下释放经过加壳保护的恶意DLL组件“fnzvuo.dll”,在“%SystemRoot%\system32\”文件夹下释放恶意驱动程序“0005b972.sys”。“友好客户”变种qcr运行时,会将释放的“fnzvuo.dll”插入到被感染系统的“svchost.exe”进程中隐秘运行。后台执行相应的恶意操作,以此隐藏自我,防止被轻易地查杀。“友好客户”变种qcr属于反向连接后门程序,其会在被感染系统的后台连接骇客指定的远程站点“guan*qing.3322.org”,获取客户端的IP地址,然后侦听骇客指令,从而达到被远程控制的目的。该后门具有远程监视、控制等功能,可以监视用户的一举一动(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等),还可以窃取、修改或删除用户计算机中存储的机密信息,从而对用户的个人隐私甚至是商业机密构成了严重的威胁。感染“友好客户”变种qcr的系统还会成为网络僵尸傀儡主机,利用这些傀儡主机骇客可对指定站点发起DDoS攻击、洪水攻击等。另外,“友好客户”变种qcr会在被感染计算机中注册名为“xlwnrf”的系统服务,以此实现开机自启。
英文名称:Backdoor/Huigezi.xaw
中文名称:“灰鸽子”变种xaw
病毒长度:557568字节
病毒类型:后门
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:a23b7101e2c194b5f028b5cc3a567280
特征描述:
Backdoor/Huigezi.xaw“灰鸽子”变种xaw是“灰鸽子”后门家族中的最新成员之一,采用Delphi语言编写,经过加壳保护处理。“灰鸽子”变种xaw运行后,会自我复制到被感染系统的“%SystemRoot%\system32\”目录下,重新命名为“wded.exe”(文件属性设置为“只读”)。“灰鸽子”变种xaw是一个反向连接后门程序,其会与骇客指定的远程站点“dcl*35.3322.org”进行连接。骇客可通过“灰鸽子”变种xaw完全远程控制被感染系统,从而给系统用户的个人隐私甚至是商业机密造成了不同程度的侵害。另外,“灰鸽子”变种xaw会将自身注册成名为“LanmandeWorkstation”的系统服务,以此实现开机自动运行。
英文名称:Backdoor/PcClient.qcr
中文名称:“友好客户”变种qcr
病毒长度:202726字节
病毒类型:后门
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:2178e1ef7564f3b4bda193c8559e855e
特征描述:
Backdoor/PcClient.qcr“友好客户”变种qcr是“友好客户”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“友好客户”变种qcr运行后,会在被感染系统的“%SystemRoot%\system32\”文件夹下释放经过加壳保护的恶意DLL组件“fnzvuo.dll”,在“%SystemRoot%\system32\”文件夹下释放恶意驱动程序“0005b972.sys”。“友好客户”变种qcr运行时,会将释放的“fnzvuo.dll”插入到被感染系统的“svchost.exe”进程中隐秘运行。后台执行相应的恶意操作,以此隐藏自我,防止被轻易地查杀。“友好客户”变种qcr属于反向连接后门程序,其会在被感染系统的后台连接骇客指定的远程站点“guan*qing.3322.org”,获取客户端的IP地址,然后侦听骇客指令,从而达到被远程控制的目的。该后门具有远程监视、控制等功能,可以监视用户的一举一动(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等),还可以窃取、修改或删除用户计算机中存储的机密信息,从而对用户的个人隐私甚至是商业机密构成了严重的威胁。感染“友好客户”变种qcr的系统还会成为网络僵尸傀儡主机,利用这些傀儡主机骇客可对指定站点发起DDoS攻击、洪水攻击等。另外,“友好客户”变种qcr会在被感染计算机中注册名为“xlwnrf”的系统服务,以此实现开机自启。
英文名称:Backdoor/Huigezi.xaw
中文名称:“灰鸽子”变种xaw
病毒长度:557568字节
病毒类型:后门
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:a23b7101e2c194b5f028b5cc3a567280
特征描述:
Backdoor/Huigezi.xaw“灰鸽子”变种xaw是“灰鸽子”后门家族中的最新成员之一,采用Delphi语言编写,经过加壳保护处理。“灰鸽子”变种xaw运行后,会自我复制到被感染系统的“%SystemRoot%\system32\”目录下,重新命名为“wded.exe”(文件属性设置为“只读”)。“灰鸽子”变种xaw是一个反向连接后门程序,其会与骇客指定的远程站点“dcl*35.3322.org”进行连接。骇客可通过“灰鸽子”变种xaw完全远程控制被感染系统,从而给系统用户的个人隐私甚至是商业机密造成了不同程度的侵害。另外,“灰鸽子”变种xaw会将自身注册成名为“LanmandeWorkstation”的系统服务,以此实现开机自动运行。
标签分类:
相关阅读 更多 +
排行榜 更多 +
