在今天的病毒中,“黑點(diǎn)”變種oha和“通犯”變種es值得關(guān)注。 英文名稱:Packed.Black.oha 中文名稱:“黑點(diǎn)”變種oha 病毒長(zhǎng)度:400408字節(jié) 病毒類型:木馬 危險(xiǎn)級(jí)別:★ 影響平臺(tái):Win 9X/ME/NT/2000/XP/2003 MD5 校驗(yàn):1c807cd9642e5db0a361627dbad7eb9f 特征描述: Packed.Black.oha“黑點(diǎn)”變種oha是“黑點(diǎn)”家族中的最新成員之一,采用高級(jí)語(yǔ)言編寫(xiě),經(jīng)過(guò)加殼保護(hù)處理。該木馬會(huì)被偽裝成搜狗拼音輸入法,以此誘騙用戶網(wǎng)站建設(shè)點(diǎn)擊運(yùn)行。“黑點(diǎn)”變種oha運(yùn)行后,會(huì)刪除被感染系統(tǒng)“%USERPROFILE%Application DataMicrosoftInternet ExplorerQuick Launch”文件夾下的IE快捷方式,之后會(huì)在該文件夾下釋放“Intrenet Exqlorer.atr0”、“A今日?qǐng)F(tuán)購(gòu)”、“Intrenet Explorere”等垃圾快捷方式。在“%USERPROFILE%Favorites”文件夾下創(chuàng)建名為“購(gòu)物名站大全”的文件夾,并且會(huì)在其中釋放指向“hxxp://www.3*h.com/”、“hxxp://www.9*n.com/等大量站點(diǎn)的垃圾Internet快捷方式,以此誘騙用戶對(duì)這些站點(diǎn)進(jìn)行訪問(wèn)。同時(shí),其還會(huì)在桌面、“%ALLUSERSPROFILE%All Users「開(kāi)始」菜單”和“%ALLUSERSPROFILE%「開(kāi)始」菜單程序”文件夾下創(chuàng)建假冒的IE快捷番禺網(wǎng)站建設(shè)方式和垃圾Internet快捷方式,通過(guò)這些快捷方式啟動(dòng)的瀏覽器會(huì)自動(dòng)訪問(wèn)指定的站點(diǎn),從而給駭客帶來(lái)了非法的經(jīng)濟(jì)利益。 英文名稱:TrojanDownloader.Generic.es 中文名稱:“通犯”變種es 病毒長(zhǎng)度:322560字節(jié) 病毒類型:木馬下載器 危險(xiǎn)級(jí)別:★ 影響平臺(tái):Win 9X/ME/NT/2000/XP/2003/VISTA MD5 校驗(yàn):eb4652ba804828bce94216c4cdc2d9b1 特征描述: TrojanDownloader.Generic.es“通犯”變種es是“通犯”家族中的最新成員之一,采用高級(jí)語(yǔ)言編寫(xiě),經(jīng)廣州做網(wǎng)站公司過(guò)加殼保護(hù)處理。“通犯”變種es會(huì)被偽裝成騰訊QQ的樣式,以此誘騙用戶點(diǎn)擊運(yùn)行。“通犯”變種es運(yùn)行后,會(huì)在被感染系統(tǒng)的“%programfiles%QvodPlay”文件夾下釋放惡意DLL組件“whmixn.dll”,還會(huì)在“%programfiles%MySQLPlus”文件夾下釋放“crsas.exe”。“通犯”變種es運(yùn)行時(shí),會(huì)在被感染系統(tǒng)的后臺(tái)連接駭客指定的遠(yuǎn)程站點(diǎn)“hxxp://taobao.l*wc.com/mm_16525014_0_0/Updata/”,讀取配置文件“whmixn.txt”,然后根據(jù)番禺網(wǎng)站設(shè)計(jì)其中的設(shè)置下載惡意程序并自動(dòng)調(diào)用運(yùn)行。其所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號(hào)木馬、遠(yuǎn)程控制后門或惡意廣告程序(流氓軟件)等,從而給用戶造成番禺做網(wǎng)站公司了不同程度的損失。另外,“通犯”變種es會(huì)在被感染系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值,以此實(shí)現(xiàn)開(kāi)機(jī)后自動(dòng)運(yùn)行。 |
在今天的病毒中,“黑點(diǎn)”變種oha和“通犯”變種es值得關(guān)注。
英文名稱:Packed.Black.oha
中文名稱:“黑點(diǎn)”變種oha
病毒長(zhǎng)度:400408字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):1c807cd9642e5db0a361627dbad7eb9f
特征描述:
Packed.Black.oha“黑點(diǎn)”變種oha是“黑點(diǎn)”家族中的最新成員之一,采用高級(jí)語(yǔ)言編寫(xiě),經(jīng)過(guò)加殼保護(hù)處理。該木馬會(huì)被偽裝成搜狗拼音輸入法,以此誘騙用戶網(wǎng)站建設(shè)點(diǎn)擊運(yùn)行。“黑點(diǎn)”變種oha運(yùn)行后,會(huì)刪除被感染系統(tǒng)“%USERPROFILE%Application DataMicrosoftInternet ExplorerQuick Launch”文件夾下的IE快捷方式,之后會(huì)在該文件夾下釋放“Intrenet Exqlorer.atr0”、“A今日?qǐng)F(tuán)購(gòu)”、“Intrenet Explorere”等垃圾快捷方式。在“%USERPROFILE%Favorites”文件夾下創(chuàng)建名為“購(gòu)物名站大全”的文件夾,并且會(huì)在其中釋放指向“hxxp://www.3*h.com/”、“hxxp://www.9*n.com/等大量站點(diǎn)的垃圾Internet快捷方式,以此誘騙用戶對(duì)這些站點(diǎn)進(jìn)行訪問(wèn)。同時(shí),其還會(huì)在桌面、“%ALLUSERSPROFILE%All Users「開(kāi)始」菜單”和“%ALLUSERSPROFILE%「開(kāi)始」菜單程序”文件夾下創(chuàng)建假冒的IE快捷番禺網(wǎng)站建設(shè)方式和垃圾Internet快捷方式,通過(guò)這些快捷方式啟動(dòng)的瀏覽器會(huì)自動(dòng)訪問(wèn)指定的站點(diǎn),從而給駭客帶來(lái)了非法的經(jīng)濟(jì)利益。
英文名稱:TrojanDownloader.Generic.es
中文名稱:“通犯”變種es
病毒長(zhǎng)度:322560字節(jié)
病毒類型:木馬下載器
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗(yàn):eb4652ba804828bce94216c4cdc2d9b1
特征描述:
TrojanDownloader.Generic.es“通犯”變種es是“通犯”家族中的最新成員之一,采用高級(jí)語(yǔ)言編寫(xiě),經(jīng)廣州做網(wǎng)站公司過(guò)加殼保護(hù)處理。“通犯”變種es會(huì)被偽裝成騰訊QQ的樣式,以此誘騙用戶點(diǎn)擊運(yùn)行。“通犯”變種es運(yùn)行后,會(huì)在被感染系統(tǒng)的“%programfiles%QvodPlay”文件夾下釋放惡意DLL組件“whmixn.dll”,還會(huì)在“%programfiles%MySQLPlus”文件夾下釋放“crsas.exe”。“通犯”變種es運(yùn)行時(shí),會(huì)在被感染系統(tǒng)的后臺(tái)連接駭客指定的遠(yuǎn)程站點(diǎn)“hxxp://taobao.l*wc.com/mm_16525014_0_0/Updata/”,讀取配置文件“whmixn.txt”,然后根據(jù)番禺網(wǎng)站設(shè)計(jì)其中的設(shè)置下載惡意程序并自動(dòng)調(diào)用運(yùn)行。其所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號(hào)木馬、遠(yuǎn)程控制后門或惡意廣告程序(流氓軟件)等,從而給用戶造成番禺做網(wǎng)站公司了不同程度的損失。另外,“通犯”變種es會(huì)在被感染系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值,以此實(shí)現(xiàn)開(kāi)機(jī)后自動(dòng)運(yùn)行。
粵公網(wǎng)安備44011302004697
