中文名稱:"菲卡"變種f
病毒長(zhǎng)度:168448字節(jié)
病毒類型:間諜木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):510d51ca550286ee285032f0f9ef3e6f
特征描述:
TrojanSpy.Filka.f"菲卡"變種f是"菲卡"家族中的最新成員之一,采用"Microsoft Visual C++ 6.0"編寫(xiě),經(jīng)過(guò)加殼保護(hù)處理,是一個(gè)由其它惡意程序釋放出來(lái)的DLL功能組件。"菲卡"變種f運(yùn)行后,會(huì)在被感染系統(tǒng)的后臺(tái)遍歷當(dāng)前正在運(yùn)行的進(jìn)
程,如果發(fā)現(xiàn)某些與安全或系統(tǒng)診斷相關(guān)的進(jìn)程存在,就會(huì)自動(dòng)退出,從而防止自身被發(fā)現(xiàn)。利用注冊(cè)表映像文件劫持,干擾大量安全軟件的正常啟動(dòng)運(yùn)行,增加了被感染系統(tǒng)所面臨的風(fēng)險(xiǎn)。"菲卡"變種f運(yùn)行時(shí),會(huì)在"%SystemRoot%system32"文件夾下生成配置文件"web.ini",并根據(jù)該文件在被感染系統(tǒng)中以自動(dòng)定時(shí)彈出或者點(diǎn)擊鏈接時(shí)彈出等方式,打開(kāi)程序指定的廣告網(wǎng)頁(yè)或廣告條等(這些惡意廣告網(wǎng)頁(yè)中可能包含網(wǎng)頁(yè)木馬,會(huì)給存在漏洞的計(jì)算機(jī)系統(tǒng)帶來(lái)一定程度的安全隱患),并且將IE首頁(yè)鎖定為某導(dǎo)航頁(yè)面"http://www.hao1258*.com/XueHu",從而通過(guò)提高這些惡意網(wǎng)站的訪問(wèn)量(網(wǎng)絡(luò)排名
)的方式,給駭客帶來(lái)了經(jīng)濟(jì)利益。另外,"菲卡"變種f還具有自動(dòng)更新功能,其會(huì)通過(guò)自我更新來(lái)實(shí)現(xiàn)更換需要推廣的網(wǎng)址以及躲避查殺等目的。
英文名稱:Trojan/PugolBHO.ar
中文名稱:"暗渡賊"變種ar
病毒長(zhǎng)度:65536字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):21df843efe0af2a4a7a335286bf2492b
特征描述:
Trojan/PugolBHO.ar"暗渡賊"變種ar是"暗渡賊"家族中的最新成員之一,采用"Microsoft Visual C++ 6.0"編寫(xiě),是一個(gè)由其它惡意程序釋放出來(lái)的DLL功能組件。"暗渡賊"變種ar會(huì)隨IE瀏覽器一齊啟動(dòng)運(yùn)行,并通過(guò)安裝消息鉤子的方式監(jiān)視用戶的網(wǎng)頁(yè)瀏覽情況。當(dāng)用戶使用搜索功能的時(shí)候,可能會(huì)強(qiáng)制使用"http://www.baidu.com/baidu?word=%s&tn=kuainet_dg"進(jìn)行搜索,以此謀取非法的經(jīng)濟(jì)利益。另外,其可能對(duì)用戶瀏覽頁(yè)面中的鏈接信息做出統(tǒng)計(jì)。"暗渡賊"變種ar會(huì)將自身注冊(cè)成名為"IEHpr"的BHO(瀏覽器輔助對(duì)象),以此達(dá)到隨瀏覽器自動(dòng)運(yùn)行的目的。