pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯安全播报3月5号病毒播报:“冰之心”变种aa和“苍蝇贼”变种nn
阅读排行

3月5号病毒播报:“冰之心”变种aa和“苍蝇贼”变种nn


2011/3/5  编辑:admin 来源:本站整理

在今天的病毒里, 需要谨慎防范“冰之心”变种aa和“苍蝇贼”变种nn。

英文名称:TrojanDownloader.Icehart.aa

中文名称:“冰之心”变种aa

病毒长度:133632字节

病毒类型:木马下载器

危险级别:★

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:062cfd75b3f18245bc604b14deb0273d

特征描述:

TrojanDownloader.Icehart.aa“冰之心”变种aa是“冰之心”家族中的最新成员之一, 采用“Microsoft Visual Studio .NET 2005 -- 2008”编写。 自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下, 重新命名为“system.exe”。 在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意程序“efkfk.exe”并在后台调用执行。 该恶意程序运行后会将自身删除, 以此达到消除痕迹的目的。 “efkfk.exe”运行时, 会将“%SystemRoot%\system32\wininet.dll”复制到“%USERPROFILE%\Local Settings\Temp\”文件夹下, 重新命名为“1.tmp”, 并且通过其访问网络。 后台连接骇客指定的远程站点“sc.ag*8.com:8080/”, 获取恶意程序下载列表, 下载指定的恶意程序`“01.jpg”、“02.jpg”等并自动调用运行。 其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等, 致使用户面临更多的威胁。 在桌面上创建快捷方式“免费电影C”、“改变你的一生”、“淘宝购物A”, 从而对指定的网址www.sf*08.com/taobao.htm进行推广, 给骇客创造了非法的经济利益。 另外, “冰之心”变种aa会在被感染系统注册表启动项中添加键值, 以此实现开机自启。

英文名称:TrojanSpy.FlyStudio.nn

中文名称:“苍蝇贼”变种nn

病毒长度:1197130字节

病毒类型:间谍木马

危险级别:★

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:5fb3df713a6620967997651f8ee2e202

特征描述:

TrojanSpy.FlyStudio.nn“苍蝇贼”变种nn是“苍蝇贼”家族中的最新成员之一, 采用高级语言编写, 经过加壳保护处理。 “苍蝇贼”变种nn运行后, 会在被感染系统的“%USERPROFILE%\Local Settings\Temp\E_4\”文件夹下释放易语言库文件“krnln.fnr”、“Exmlrpc.fne”、“dp1.fne”, 还会在“%programfiles%\Swuhqwjap\”文件夹下释放恶意程序“srvany.exe”并自动调用运行。 自我复制到被感染系统的“%SystemRoot%\”文件夹下, 重新命名为“Vrwrjbfkc.exe”。 “苍蝇贼”变种nn运行时, 会秘密连接骇客指定的服务器“z*q.3322.org”、“x*j.8800.org”, 侦听骇客指令, 然后在被感染的计算机上执行相应的恶意操作。 骇客可通过“苍蝇贼”变种nn完全远程控制被感染的计算机系统, 从而给用户的信息安全、个人隐私甚至是商业机密造成无法挽回的损失。 其运行完成后, 会创建批处理文件“5fb3df713a6620967997651f8ee2e202.exe_And xMe.bat”并调用运行, 以此消除痕迹。 另外, “苍蝇贼”变种nn会在被感染计算机中注册名为“Swuhqwjap”的系统服务, 以此实现开机自启。

相关文章

A奇/艺vip会员账号共享2017-3月24日:账号:javefly@qq.com密码:buyaoaiwo    账号:upen2008@126.com密码:5035zheng    账号:13689006895密码:19920126    账号:13771753393密码:822tia...。

芒果vip会员账号共享2017-3月24日:号:13816177668密码:wsddhxn账号:18819177160密码:xb520520账号:13926458077密码:000woaini账号:18920701913密码:lanxue520账号:13708799320密码:a10...。

优酷会员共享账号共享-3月24日: 账号:872264492@qq.com密码:dcx6699501    账号:lezbb13@163.com密码:13zhbb    账号:631291356@qq.com密码:200700328    账号:1164246507@qq....。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图