在今天的病毒中�,“黑點(diǎn)”變種oha和“通犯”變種es值得關(guān)注�����。 英文名稱(chēng):Packed.Black.oha 中文名稱(chēng):“黑點(diǎn)”變種oha 病毒長(cháng)度:400408字節 病毒類(lèi)型:木馬 危險級別:★ 影響平臺:Win 9X/ME/NT/2000/XP/2003 MD5 校驗:1c807cd9642e5db0a361627dbad7eb9f 特征描述: Packed.Black.oha“黑點(diǎn)”變種oha是“黑點(diǎn)”家族中的最新成員之一���,采用高級語(yǔ)言編寫(xiě)�����,經(jīng)過(guò)加殼保護處理�����。該木馬會(huì )被偽裝成搜狗拼音輸入法�,以此誘騙用戶(hù)網(wǎng)站建設點(diǎn)擊運行�?��!昂邳c(diǎn)”變種oha運行后�����,會(huì )刪除被感染系統“%USERPROFILE%Application DataMicrosoftInternet ExplorerQuick Launch”文件夾下的IE快捷方式�����,之后會(huì )在該文件夾下釋放“Intrenet Exqlorer.atr0”�、“A今日團購”�、“Intrenet Explorere”等垃圾快捷方式�。在“%USERPROFILE%Favorites”文件夾下創(chuàng )建名為“購物名站大全”的文件夾���,并且會(huì )在其中釋放指向“hxxp://www.3*h.com/”���、“hxxp://www.9*n.com/等大量站點(diǎn)的垃圾Internet快捷方式���,以此誘騙用戶(hù)對這些站點(diǎn)進(jìn)行訪(fǎng)問(wèn)���。同時(shí)���,其還會(huì )在桌面�、“%ALLUSERSPROFILE%All Users「開(kāi)始」菜單”和“%ALLUSERSPROFILE%「開(kāi)始」菜單程序”文件夾下創(chuàng )建假冒的IE快捷番禺網(wǎng)站建設方式和垃圾Internet快捷方式�����,通過(guò)這些快捷方式啟動(dòng)的瀏覽器會(huì )自動(dòng)訪(fǎng)問(wèn)指定的站點(diǎn)�����,從而給駭客帶來(lái)了非法的經(jīng)濟利益�。 英文名稱(chēng):TrojanDownloader.Generic.es 中文名稱(chēng):“通犯”變種es 病毒長(cháng)度:322560字節 病毒類(lèi)型:木馬下載器 危險級別:★ 影響平臺:Win 9X/ME/NT/2000/XP/2003/VISTA MD5 校驗:eb4652ba804828bce94216c4cdc2d9b1 特征描述: TrojanDownloader.Generic.es“通犯”變種es是“通犯”家族中的最新成員之一�����,采用高級語(yǔ)言編寫(xiě)�,經(jīng)廣州做網(wǎng)站公司過(guò)加殼保護處理�����?����!巴ǚ浮弊兎Nes會(huì )被偽裝成騰訊QQ的樣式���,以此誘騙用戶(hù)點(diǎn)擊運行�����?!巴ǚ浮弊兎Nes運行后�����,會(huì )在被感染系統的“%programfiles%QvodPlay”文件夾下釋放惡意DLL組件“whmixn.dll”�,還會(huì )在“%programfiles%MySQLPlus”文件夾下釋放“crsas.exe”�?!巴ǚ浮弊兎Nes運行時(shí)�����,會(huì )在被感染系統的后臺連接駭客指定的遠程站點(diǎn)“hxxp://taobao.l*wc.com/mm_16525014_0_0/Updata/”�����,讀取配置文件“whmixn.txt”�,然后根據番禺網(wǎng)站設計其中的設置下載惡意程序并自動(dòng)調用運行�。其所下載的惡意程序可能為網(wǎng)絡(luò )游戲盜號木馬���、遠程控制后門(mén)或惡意廣告程序(流氓軟件)等�,從而給用戶(hù)造成番禺做網(wǎng)站公司了不同程度的損失�。另外�,“通犯”變種es會(huì )在被感染系統注冊表啟動(dòng)項中添加鍵值�,以此實(shí)現開(kāi)機后自動(dòng)運行�。 |
在今天的病毒中���,“黑點(diǎn)”變種oha和“通犯”變種es值得關(guān)注�。
英文名稱(chēng):Packed.Black.oha
中文名稱(chēng):“黑點(diǎn)”變種oha
病毒長(cháng)度:400408字節
病毒類(lèi)型:木馬
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:1c807cd9642e5db0a361627dbad7eb9f
特征描述:
Packed.Black.oha“黑點(diǎn)”變種oha是“黑點(diǎn)”家族中的最新成員之一�,采用高級語(yǔ)言編寫(xiě)�,經(jīng)過(guò)加殼保護處理�����。該木馬會(huì )被偽裝成搜狗拼音輸入法���,以此誘騙用戶(hù)網(wǎng)站建設點(diǎn)擊運行�����?��!昂邳c(diǎn)”變種oha運行后�����,會(huì )刪除被感染系統“%USERPROFILE%Application DataMicrosoftInternet ExplorerQuick Launch”文件夾下的IE快捷方式���,之后會(huì )在該文件夾下釋放“Intrenet Exqlorer.atr0”�����、“A今日團購”���、“Intrenet Explorere”等垃圾快捷方式�。在“%USERPROFILE%Favorites”文件夾下創(chuàng )建名為“購物名站大全”的文件夾�����,并且會(huì )在其中釋放指向“hxxp://www.3*h.com/”���、“hxxp://www.9*n.com/等大量站點(diǎn)的垃圾Internet快捷方式�����,以此誘騙用戶(hù)對這些站點(diǎn)進(jìn)行訪(fǎng)問(wèn)�。同時(shí)���,其還會(huì )在桌面�����、“%ALLUSERSPROFILE%All Users「開(kāi)始」菜單”和“%ALLUSERSPROFILE%「開(kāi)始」菜單程序”文件夾下創(chuàng )建假冒的IE快捷番禺網(wǎng)站建設方式和垃圾Internet快捷方式���,通過(guò)這些快捷方式啟動(dòng)的瀏覽器會(huì )自動(dòng)訪(fǎng)問(wèn)指定的站點(diǎn)�,從而給駭客帶來(lái)了非法的經(jīng)濟利益���。
英文名稱(chēng):TrojanDownloader.Generic.es
中文名稱(chēng):“通犯”變種es
病毒長(cháng)度:322560字節
病毒類(lèi)型:木馬下載器
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗:eb4652ba804828bce94216c4cdc2d9b1
特征描述:
TrojanDownloader.Generic.es“通犯”變種es是“通犯”家族中的最新成員之一�����,采用高級語(yǔ)言編寫(xiě)�,經(jīng)廣州做網(wǎng)站公司過(guò)加殼保護處理�?����!巴ǚ浮弊兎Nes會(huì )被偽裝成騰訊QQ的樣式���,以此誘騙用戶(hù)點(diǎn)擊運行�?��!巴ǚ浮弊兎Nes運行后�����,會(huì )在被感染系統的“%programfiles%QvodPlay”文件夾下釋放惡意DLL組件“whmixn.dll”�,還會(huì )在“%programfiles%MySQLPlus”文件夾下釋放“crsas.exe”�����?����!巴ǚ浮弊兎Nes運行時(shí)���,會(huì )在被感染系統的后臺連接駭客指定的遠程站點(diǎn)“hxxp://taobao.l*wc.com/mm_16525014_0_0/Updata/”�,讀取配置文件“whmixn.txt”�����,然后根據番禺網(wǎng)站設計其中的設置下載惡意程序并自動(dòng)調用運行�。其所下載的惡意程序可能為網(wǎng)絡(luò )游戲盜號木馬���、遠程控制后門(mén)或惡意廣告程序(流氓軟件)等�,從而給用戶(hù)造成番禺做網(wǎng)站公司了不同程度的損失�����。另外���,“通犯”變種es會(huì )在被感染系統注冊表啟動(dòng)項中添加鍵值�,以此實(shí)現開(kāi)機后自動(dòng)運行�����。
粵公網(wǎng)安備44011302004697
