2010/11/23 16:10:41所在目錄:建站新聞瀏覽量:3310 病毒播報:木馬對360安全衛士下手
在今天的病毒里,需要謹慎防范“唯毒”變種dw和“通犯”變種wo。英文名稱:TrojanDropper.Vedio.dw中文名稱:“唯毒”變種dw病毒長度:34704字節病毒類型:木馬釋放器危險級別:★影響平臺:Win 9X/ME/NT/2000/XP/2003MD5 校驗:82131f3ed327cdaf48ff5f6690df6767特征描述:TrojanDropper.Vedio.dw“唯毒”變種dw是“唯毒”家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫,經過加殼保護處理。“唯毒”變種dw運行后,會在被感染系統的“%USERPROFILE%Local SettingsTemp”文件夾下釋放惡意DLL組件“kb913949.gon”,然后將其復制到“%programfiles%Common Filessystem”文件夾下,重新命名為“kb913949.dma”(文件屬性設置為“隱藏、存檔”)。將“%SystemRoot%system32dsound.dll”重新命名為“dsound.dll.dat”,并且向其中寫入惡意代碼。調用系統DLL組件“sfc_os.dll”中的5號函數,以此關閉Windows文件保護功能。之后,其會將“%SystemRoot%system32dllcache”文件夾下的“dsound.dll”重新命名為“dsound.dll.EUZT”,然后將“dsound.dll.dat”復制到%SystemRoot%system32dllcache”和“%SystemRoot%system32”文件夾下,重新命名為“dsound.dll”。釋放完番禺網站建設成后,原病毒程序會釋放批處理文件“tempVidio.bat”并調用運行,以此消除痕跡。后臺遍歷當前系統中運行的所有進程,如果發現“360tray.exe”存在,“唯毒”變種dw便會嘗試將其強行關閉,從而達到自我保護的目的。“唯毒”變種dw是一個專門盜取“熱血傳奇”網絡游戲會員賬號的木馬程序,其會在被感染計算機的后臺秘密監視系統中運行的所有應用程序番禺網站設計的窗口標題。一旦發現指定程序啟動,便會利用鍵盤鉤子、內存截取或番禺網站建設封包截取等技術盜取網絡游戲玩家的游戲賬號、游戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等信息,并在后臺將竊得的信番禺做網站公司息發送到駭客指定的遠程站點上(地址加密存放),致使網絡游廣州做網站公司戲玩家的游戲賬號、裝備、物品、金錢等丟失,給游戲玩家造成了不同程度的損失。英文名稱:TrojanDownloader.Generic.wo中文名稱:“通犯”變種wo病毒長度:126213字節病毒類型:木馬下載器危險級別:★影響平臺:Win 9X/ME/NT/2000/XP/2003/VISTAMD5 校驗:10bd3a8f1ed14e83a7ce3af9b5b8df9d特征描述:TrojanDownloader.Generic.wo“通犯”變種wo是“通犯”家族中的最番禺網頁設計新成員之一,采用高級語言編寫。“通犯”變種wo運行后,會在被感染系統的“%USERPROFILE%Local SettingsTempnsvF2.tmp”文件夾下釋放惡意DLL組件“System.dll”和“nsExec.dll”。在“%USERPROFILE%Local SettingsTemp”下釋放“337AA17A.exe”和“max2_133daohang4.exe”,還會在“%programfiles%WinRAR”下釋放惡意腳本文件“WinRAR.knl”。其會在桌面上創建假冒的IE瀏覽器快捷方式,通過這個快捷方式啟動的IE瀏覽網站建設器會自動訪問駭客指定的站點“hxxp://www.7*2.com/”,以此達到增加其訪問量的目的。另外,其還會自動下載并番禺網站建設安裝某瀏覽器軟件,之后會通過其自動訪問“hxxp://www.n9*9.com/?ay”,從而給駭客帶來了非法的經濟利益。 
粵公網安備44011302004697
