| 今日(2009年6月18日)提醒您注意:在今天的病毒中Packed.PePatch.azb“尖峰洞”变种azb和Trojan/Gamania.u“佳美尼亚”变种u值得关注。
英文名称:Packed.PePatch.azb
中文名称:“尖峰洞”变种azb
病毒长度:312501字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:2f0ead0fe30230eed5857cc037314a53
特征描述:
Packed.PePatch.azb“尖峰洞”变种azb是“尖峰洞”木马家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写,并且经过多次加壳保护处理。“尖峰洞”变种azb运行后,会自我复制到被感染系统的“%SystemRoot%\system32\”目录下,重新命名为“explor.exe”。利用Rootkit技术隐藏木马的相关进程和文件等,从而使得用户难以对其进行查杀。“尖峰洞”变种azb运行时,会将恶意代码注入到系统进程“svchost.exe”的内存空间中隐秘运行,不断尝试与控制端(IP地址为:202.106.*.29:8000)进行连接,一旦连接成功,则被感染的计算机便会沦为骇客的傀儡主机。骇客可以向被感染的系统发送恶意指令,从而执行任意控制操作,其中包括文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等,给用户的个人隐私甚至是商业机密造成了不同程度的侵害。同时,骇客还可以向傀儡主机发送大量的恶意程序,从而致使用户面临更加严重的威胁。“尖峰洞”变种azb会在被感染计算机中注册名为“Windows 核心组件服务项”的系统服务,以此实现木马的开机自启。其主程序在安装完毕后也会将自我删除,从而达到了消除痕迹的目的。
英文名称:Trojan/Gamania.u
中文名称:“佳美尼亚”变种u
病毒长度:137728字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:6bea5816ab468a446592c94fa9707bb5
特征描述:
Trojan/Gamania.u“佳美尼亚”变种u是“佳美尼亚”木马家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“佳美尼亚”变种u运行后,会在被感染系统的“%SystemRoot%\system32\”目录下释放恶意程序“system_ylmy.exe”,在“%SystemRoot%\system\”目录下释放恶意DLL组件“QQrecord.dll”,在“%SystemRoot%\”目录下释放加壳的恶意DLL组件“usp10.dll”。“佳美尼亚”变种u是一个专门盗取“QQ”会员账号的木马程序,运行时会首先结束系统中已经存在的“QQ.exe”进程。监视用户是否重新打开了“QQ用户登陆”窗口,一旦发现该窗口被打开,便会通过安装键盘钩子、键盘记录等方式盗取用户的“QQ”账号和密码等信息,并在后台将窃取到的信息发送到骇客指定的收信页面“http://3www.99*r.net/qq_dahuala.asp”上(地址加密存放),致使用户的“QQ”帐号丢失,给用户造成了不同程度的损失。另外,“佳美尼亚”变种u会通过仿冒系统文件“usp10.dll”的方式实现木马的开机自动运行。 |
