在今天的病毒中,“代理木馬”變種ef和“VBS傀儡”變種mw值得關注。
英文名稱:TrojanDDoS/Agent.ef
中文名稱:“代理木馬”變種ef
病毒長度:33280字節
病毒類型:木馬
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗:64b184b67ae4cf3901848cd440158509
特征描述:
TrojanDDoS/Agent.ef“代理木馬”變種ef是“代理木馬”家族中的最新成員之一,采用高級語言編寫,經過加殼保護處理。“代理木馬”變種ef運行后,會自我復制到被感染系統的“%SystemRoot%system32”文件夾下重新命名為“3203.exe”(文件屬性設置為“隱藏”)。“代理木馬”變種ef會在被感染系統的后臺反向連接駭客指定的遠程站點“61.191.*.103”,獲取遠程控制端的IP地址,然后偵聽駭客的指令,以此實現遠程控制的目的。該后門具有遠程監視、控制等功能,可以對被感染計算機系統中存儲的文件進行任意操作。監視用戶的一舉一動(如:鍵盤輸入、屏幕顯示、光驅操作、文件讀寫、鼠標操作和攝像頭操作等),還可以竊取、修改或刪除用戶計算機中存放著的機密信息,對用戶的信息安全、個人隱私等構成了嚴重的威脅。感染“代理木馬”變種ef的系統還會成為駭客的傀儡主機,駭客利用這些傀儡主機可對指定站點發起DDoS攻擊、洪水攻擊等,從而對互聯網構成更加嚴重的威脅。另外,“代理木馬”變種ef會創建名為“Storm DDOS Service”的服務,以此實現后門的開機自啟。
英文名稱:Trojan/VBS.mw
中文名稱:“VBS傀儡”變種mw
病毒長度:4611字節
病毒類型:木馬
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:d48d17bcff5932afbd89b0674177f41c
特征描述:
Trojan/VBS.mw“VBS傀儡”變種mw是“VBS傀儡”家族中的最新成員之一,采用“VBS”腳本語言編寫。“VBS傀儡”變種mw運行后,會在被感染系統的桌面、開始菜單、收藏夾、快捷啟動文件夾下釋放大量的瀏覽器快捷方式,并且會通過篡改注冊表的方式將瀏覽器的主頁強行設置成“hxxp://www.p*1234.cn/?q5”,以此增加了指定站點的訪問量,從而給駭客帶來了非法的經濟利益,同時嚴重地影響了被感染系統用戶的正常上網操作。
資料來源:江民科技
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
據國外媒體報道,蘋果3G版iPhone智能手機將于本周五陸續進入日本等亞洲市>>>詳細閱讀
本文標題:4月25日病毒播報:“代理木馬”變種ef
地址:http://www.sdlzkt.com/a/01/20111231/245467.html
網友點評
精彩導讀
科技快報
品牌展示