在今天的病毒中,“代理木馬”變種ef和“VBS傀儡”變種mw值得關(guān)注。
英文名稱:TrojanDDoS/Agent.ef
中文名稱:“代理木馬”變種ef
病毒長度:33280字節(jié)
病毒類型:木馬
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗:64b184b67ae4cf3901848cd440158509
特征描述:
TrojanDDoS/Agent.ef“代理木馬”變種ef是“代理木馬”家族中的最新成員之一,采用高級語言編寫,經(jīng)過加殼保護處理。“代理木馬”變種ef運行后,會自我復(fù)制到被感染系統(tǒng)的“%SystemRoot%system32”文件夾下重新命名為“3203.exe”(文件屬性設(shè)置為“隱藏”)。“代理木馬”變種ef會在被感染系統(tǒng)的后臺反向連接駭客指定的遠程站點“61.191.*.103”,獲取遠程控制端的IP地址,然后偵聽駭客的指令,以此實現(xiàn)遠程控制的目的。該后門具有遠程監(jiān)視、控制等功能,可以對被感染計算機系統(tǒng)中存儲的文件進行任意操作。監(jiān)視用戶的一舉一動(如:鍵盤輸入、屏幕顯示、光驅(qū)操作、文件讀寫、鼠標操作和攝像頭操作等),還可以竊取、修改或刪除用戶計算機中存放著的機密信息,對用戶的信息安全、個人隱私等構(gòu)成了嚴重的威脅。感染“代理木馬”變種ef的系統(tǒng)還會成為駭客的傀儡主機,駭客利用這些傀儡主機可對指定站點發(fā)起DDoS攻擊、洪水攻擊等,從而對互聯(lián)網(wǎng)構(gòu)成更加嚴重的威脅。另外,“代理木馬”變種ef會創(chuàng)建名為“Storm DDOS Service”的服務(wù),以此實現(xiàn)后門的開機自啟。
英文名稱:Trojan/VBS.mw
中文名稱:“VBS傀儡”變種mw
病毒長度:4611字節(jié)
病毒類型:木馬
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:d48d17bcff5932afbd89b0674177f41c
特征描述:
Trojan/VBS.mw“VBS傀儡”變種mw是“VBS傀儡”家族中的最新成員之一,采用“VBS”腳本語言編寫。“VBS傀儡”變種mw運行后,會在被感染系統(tǒng)的桌面、開始菜單、收藏夾、快捷啟動文件夾下釋放大量的瀏覽器快捷方式,并且會通過篡改注冊表的方式將瀏覽器的主頁強行設(shè)置成“hxxp://www.p*1234.cn/?q5”,以此增加了指定站點的訪問量,從而給駭客帶來了非法的經(jīng)濟利益,同時嚴重地影響了被感染系統(tǒng)用戶的正常上網(wǎng)操作。
資料來源:江民科技
進入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
蘋果iPhone本周五登陸亞洲 面臨諸多地域挑戰(zhàn)
據(jù)國外媒體報道,蘋果3G版iPhone智能手機將于本周五陸續(xù)進入日本等亞洲市>>>詳細閱讀
本文標題:4月25日病毒播報:“代理木馬”變種ef
地址:http://m.sdlzkt.com/a/01/20111231/245467.html