02月02日病毒播报：“邪恶基因”变种fkj和毒疤”变种

在今天的病毒中Trojan/Genome.fkj“邪恶基因”变种fkj和Trojan/Scar.ggd“毒疤”变种ggd值得关注。         英文名称：Trojan/Genome.fkj
中文名称：“邪恶基因”变种fkj
病毒长度：86016字节
病毒类型：木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：d8a90ced3d87f341da918abf76429a91
特征描述：
    Trojan/Genome.fkj“邪恶基因”变种fkj是“邪恶基因”家族中的最新成员之一，采用“Microsoft Visual Basic 5.0 / 6.0”编写。“邪恶基因”变种fkj运行后，会在被感染系统的“%SystemRoot%\system32\config\”文件夹下释放恶意程序“sy.exe”。“sy.exe”是个恶意代理程序，其会通过命令行“C:\WINDOWS\system32\config\sy.exe -install”来安装相应的功能，并且通过“C:\WINDOWS\system32\config\sy.exe -config port 520”配置代理程序所用的端口，之后执行命令“net start‘snake sockproxy service’”来启动相应的服务。骇客可以通过该木马达到隐藏自身IP地址的目的，从而更好的控制被感染系统。骇客可以监视用户的一举一动（如：键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等），还可以窃取、修改或删除计算机中存储的机密信息，从而对用户的个人隐私甚至是商业机密构成严重的威胁。感染“邪恶基因”变种fkj的系统还会成为网络僵尸傀儡主机，利用这些傀儡主机骇客可对指定站点发起DDoS攻击、洪水攻击等。在执行完毕后，“邪恶基因”变种fkj会通过创建批处理文件“a.bat”并在后台调用运行的方式来将自身删除。另外，“邪恶基因”变种fkj会创建名为“SkServer”的服务，以此实现开机自启。

英文名称：Trojan/Scar.ggd
中文名称：“毒疤”变种ggd
病毒长度：139264字节
病毒类型：木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：7456ba23f408e691577070c4f1497ef3
特征描述：
    Trojan/Scar.ggd“毒疤”变种ggd是“毒疤”家族中的最新成员之一，采用“Microsoft Visual Studio .NET 2005 -- 2008”编写。“毒疤”变种ggd运行后，会在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意DLL组件“baqlk.dll”和恶意程序“lfaql.exe”，同时会自我复制到“%SystemRoot%\system32\”文件夹下，重新命名为“system.exe”。后台执行命令“net stop WinDefend”和“net stop MpsSvcs”，致使“WinDefend”和“MpsSvc”服务停止运行。“毒疤”变种ggd运行时，会在被感染系统的后台连接骇客指定的远程站点“e04.cx*95.com”，获取恶意程序下载列表，然后下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。另外，“毒疤”变种ggd会在被感染系统注册表启动项中添加键值“system”，以此实现开机自动运行。
 

标签分类：