今日提醒您注意:在今天的病毒中TrojanDropper.Kilma“反杀蜜毒”和Trojan/PSW.WOW.jh“魔兽贼”变种jh值得关注。
英文名称:TrojanDropper.Kilma
中文名称:“反杀蜜毒”
病毒长度:70787字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:f5c03e9ecba7cb95f0d310cd4360d4fb
特征描述:
TrojanDropper.Kilma“反杀蜜毒”是“反杀蜜毒”木马家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,并且经过加壳保护处理。“反杀蜜毒”运行后,会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重新命名为“text.log”。同时,还会在该目录下和“%SystemRoot%\system32\drivers\”目录下分别释放恶意DLL功能组件“msex*s.dll”(或“msex*ex.dll”)与恶意驱动程序和“beep.sys”,并修改文件的时间属性为系统安装日期,以此迷惑用户,达到更好的隐藏效果。该木马会在被感染计算机的后台遍历当前系统中运行的所有进程,如果发现某些指定的安全软件存在,便会尝试强行将其结束,从而达到了自我保护的目的。利用恶意驱动程序“beep.sys”关闭安全软件的自我保护功能,致使用户的计算机系统失去安全软件的保护。强行篡改注册表相关键值,导致用户计算机系统中的“.exe”扩展名无法显示。“反杀蜜毒”还会在被感染计算机系统的后台秘密窃取用户系统中的机密信息,并在后台将窃取到的信息发送到骇客指定的远程服务器站点“http://61.145.***.116:8000”(地址加密存放),给被感染计算机用户造成了不同程度的损失。另外,“反杀蜜毒”会将自身注册为系统服务,以此实现开机的自动运行。同时,还会通过修改注册表的方式实现其所释放组件的开机自启。 |
