9月18日病毒播報:警惕“多面殺手”和“橘色誘惑”
在今天的病毒里,“多面殺手”變種xc和“橘色誘惑”變種cpt值得關注。英文名稱:Trojan/Autoit.xc中文名稱:“多面殺手”變種xc病毒長度:593350字節病毒類型:木馬危險級別:★影響平臺:Win 9X/ME/NT/2000/XP/2003MD5 校驗:0862f2914d0a2252cc1a178e8cc3ceb8特征描述:Trojan/Autoit.xc“多面殺手”變種xc是“多廣州做網站公司面殺手”家族中的最新成員之一,采用高級語言編寫,經過加殼保護處理。“多面殺手”變種xc運行后,會在被感染系統的“%ALLUSERPROFILE%Application DataThunder NetworkThunderProfiles”文件夾下釋放惡意程序“Profile.exe”。其會將釋放的惡意程序插入到被感染系統的“explorer.exe ”和“winlogon.exe”進程中隱秘運行,同時在后臺執行相應的惡意操作,以此隱藏自我,防止被輕易地查殺。在被感染計算機的后臺遍歷當前系統中運行的所有進程,如果發現某些指定的安全軟件存在,“多面殺手”變種xc便會嘗試將其強行關閉,以此達到自我保護的目的。連接駭客指定的遠程站點“down.9*8.la”,獲取惡意程序下載列表,然后下載指定的惡意程序并自動廣州做網站公司調用運行。其所下載的惡意程序可能為網絡游戲盜號木馬、遠程控制后門或惡意廣告程序(流氓軟件)等,致使用戶面臨更多的威脅。英文名稱:Trojan/Chifrax.cpt中文名稱:“橘色誘惑”變種cpt病毒長度:511088字節病毒類型:木馬危險級別:★★影響平臺:Win 9X/ME/NT/2000/XP/2003MD5 校驗:1f05329d9086b1e573c67bfdd2c5cbee特征描述:Trojan/Chifrax.cpt“橘色誘惑”變種cpt是“橘色誘惑”家族中的最新成員之一,采用高級語言編寫。“橘色誘惑”變種cpt運行后,會在被感染系統的“%USERPROFILE%Local SettingsTempIXP000.TMP”文件夾下釋放惡意程序“.Download-Server.exe”和某應用軟件“Mp3Mate.exe”,同時在后臺對釋放的惡意程序進行調用。該惡意程序運行后,會連接駭客指定的遠程站點,下載惡意程序并自動調用運行。其所下載的惡意程序可能為網絡游戲盜號木馬、遠程控制后門或惡意廣告程序(流氓軟件)等,會給用戶造成不同程度的損失。另外,其會在開始菜單“啟動”文件網站建設夾下添加名為“673B3.exe”的快捷方式(指向惡意程序“.Download-Server.exe”),以此實現木馬的開機自啟。 
粵公網安備44011302004697
