中文名稱:“冒充者”變種kl
病毒長(zhǎng)度:139264字節(jié)
病毒類(lèi)型:木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗(yàn):7768086c8659f53ab4a8765cc4ab2f5e
特征描述:
    Trojan/Fakeav.kl“冒充者”變種kl是“冒充者”家族中的最新成員之一,采用高級(jí)語(yǔ)言編寫(xiě),經(jīng)過(guò)加殼保護(hù)處理。“冒充者”變種kl運(yùn)行后,會(huì)自我復(fù)制到被感染系統(tǒng)的“%programfiles%Common FilesMSSoapBinaries”、“%programfiles%VMwareVMware ToolsVAssert SDKinwin32”、“%programfiles%Common FilesSystemOle DB”、“%programfiles%Common FilesVMwareDrivers”等文件夾下,重新命名為“WiSC10WiSC10.exe”、“libVAssertTools.exe”、“msdasqlrmsdaosp2.81.1132.0.0804130852.exe”、“vmcivmci.exe”。“冒充者”變種kl運(yùn)行時(shí),會(huì)不斷嘗試與控制端(IP地址為:204.12.*.173:80和207.46.*.221:80)進(jìn)行連接。一旦連接成功,則被感染的計(jì)算機(jī)就會(huì)淪為傀儡主機(jī)。駭客可以向被感染的計(jì)算機(jī)發(fā)送惡意指令,從而執(zhí)行任意控制操作(其中包括:文件管理、進(jìn)程控制、注冊(cè)表操作、服務(wù)管理、遠(yuǎn)程命令執(zhí)行、屏幕監(jiān)控、鍵盤(pán)監(jiān)聽(tīng)、鼠標(biāo)控制、音頻監(jiān)控、視頻監(jiān)控等),會(huì)給用戶的信息安全構(gòu)成嚴(yán)重的威脅。另外,“冒充者”變種kl會(huì)通過(guò)在被感染系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值的方式實(shí)現(xiàn)開(kāi)機(jī)自動(dòng)運(yùn)行。

英文名稱:TrojanClicker.Agent.dce
中文名稱:“代理木馬”變種dce
病毒長(zhǎng)度:1159433字節(jié)
病毒類(lèi)型:木馬點(diǎn)擊器
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗(yàn):15b419e0966cb872f18085ef556375f9
特征描述:
    TrojanClicker.Agent.dce“代理木馬”變種dce是“代理木馬”家族中的最新成員之一,采用“Borland Delphi 6.0 – 7.0”編寫(xiě)。“代理木馬”變種dce運(yùn)行后,會(huì)在被感染系統(tǒng)的“%programfiles%Win32Games”文件夾下釋放惡意腳本文件“2xi.vbs”、“minigame.vbs ”、“taobao.vbs”、“Internet.vbs”以及一些圖標(biāo)文件,還會(huì)在“%ALLUSERSPROFILE%「開(kāi)始」菜單程序”文件夾和桌面上創(chuàng)建假冒的IE快捷方式以及大量的Internet快捷方式。釋放完成后,其會(huì)彈出對(duì)話框“win游戲成功安裝”,以此誘騙用戶。“代理木馬”變種dce還會(huì)強(qiáng)行篡改被感染系統(tǒng)的IE瀏覽器主頁(yè)為駭客指定站點(diǎn)“http://www.6*6.net/yx.html”,致使用戶在打開(kāi)IE瀏覽器后便會(huì)自動(dòng)連接至該站點(diǎn),從而給駭客帶來(lái)了非法的經(jīng)濟(jì)利益。

英文名稱:Trojan/Generic.bri
中文名稱:“通犯”變種bri
病毒長(zhǎng)度:54272字節(jié)
病毒類(lèi)型:木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):a910553e4a06630eceda51c7357e5b9f
特征描述:
    Trojan/Generic.bri“通犯”變種bri是“通犯”家族中的最新成員之一,采用高級(jí)語(yǔ)言編寫(xiě),經(jīng)過(guò)加殼保護(hù)處理。“通犯”變種bri運(yùn)行后,會(huì)自我復(fù)制到被感染系統(tǒng)的“%SystemRoot%system32”文件夾下,重新命名為“VMProtect.exe”。“通犯”變種bri會(huì)將惡意代碼注入到系統(tǒng)進(jìn)程“svchost.exe”的內(nèi)存空間中隱秘運(yùn)行,之后會(huì)不斷嘗試與控制端(IP地址為:58.62.*.82:1987)進(jìn)行連接。一旦連接成功,則被感染的計(jì)算機(jī)就會(huì)淪為傀儡主機(jī)。駭客可以向被感染的計(jì)算機(jī)發(fā)送惡意指令,從而執(zhí)行任意控制操作(其中包括:文件管理、進(jìn)程控制、注冊(cè)表操作、服務(wù)管理、遠(yuǎn)程命令執(zhí)行、屏幕監(jiān)控、鍵盤(pán)監(jiān)聽(tīng)、鼠標(biāo)控制、音頻監(jiān)控、視頻監(jiān)控等),會(huì)給用戶的信息安全構(gòu)成嚴(yán)重的威脅。其還會(huì)在被感染計(jì)算機(jī)的后臺(tái)遍歷當(dāng)前系統(tǒng)中運(yùn)行的所有進(jìn)程,一旦發(fā)現(xiàn)某些指定的安全軟件正在運(yùn)行,便會(huì)嘗試將其強(qiáng)行關(guān)閉,以此達(dá)到自我保護(hù)的目的。另外,“通犯”變種bri會(huì)在被感染計(jì)算機(jī)中注冊(cè)名為“VMProtect”的系統(tǒng)服務(wù),以此實(shí)現(xiàn)木馬的開(kāi)機(jī)自啟。

英文名稱:Trojan/Vilsel.hjy
中文名稱:“危鬼”變種hjy
病毒長(zhǎng)度:23040字節(jié)
病毒類(lèi)型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):6d4eade78054adf75dd86faf3ffacc8c
特征描述:
    Trojan/Vilsel.hjy“危鬼”變種hjy是“危鬼”家族中的最新成員之一,采用高級(jí)語(yǔ)言編寫(xiě),是一個(gè)由其它惡意程序釋放出來(lái)的DLL功能組件,經(jīng)過(guò)加殼保護(hù)處理。“通犯”變種hjy運(yùn)行后,會(huì)關(guān)閉windows文件保護(hù)功能,然后將被感染系統(tǒng)“%SystemRoot%system32”文件夾下的“msimg32.dll”重新命名為“msimg32.new”,之后會(huì)釋放假冒的系統(tǒng)文件“msimg32.dll”及惡意文件“45utre3w5ytsdfa56y.ime”(“45utre3w5ytsdfa56y.ime”文件運(yùn)行后系統(tǒng)中會(huì)新增名為“中文(簡(jiǎn)體) – 智能 DEF”的假冒輸入法)。“通犯”變種hjy是一個(gè)專(zhuān)門(mén)盜取“DNFOnline”網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序,其會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視用戶系統(tǒng)中運(yùn)行的所有應(yīng)用程序的窗口標(biāo)題,之后會(huì)利用鍵盤(pán)鉤子、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、游戲密碼、所在區(qū)服、角色等級(jí)、金錢(qián)數(shù)量、倉(cāng)庫(kù)密碼等信息,并在后臺(tái)將竊得的信息發(fā)送到駭客指定的遠(yuǎn)程站點(diǎn)上(地址加密存放),致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、裝備、物品、金錢(qián)等丟失,給游戲玩家造成了不同程度的損失。

英文名稱:Trojan/PSW.Bjlog.hc
中文名稱:“綁架犯”變種hc
病毒長(zhǎng)度:192512字節(jié)
病毒類(lèi)型:盜號(hào)木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):e1ba0e4ae24f17d600bb0bdb11d54cee
特征描述:
    Trojan/PSW.Bjlog.hc“綁架犯”變種hc是“綁架犯”家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫(xiě)。“綁架犯”變種hc運(yùn)行后,會(huì)在被感染系統(tǒng)的“%USERPROFILE%Local SettingsTemp”文件夾下釋放惡意文件“ukhjksfhki.log”,之后會(huì)將其復(fù)制到“%USERPROFILE%Application Data
oyoo”文件夾下,重新命名為“fexbm.xm”。“綁架犯”變種hc是一個(gè)專(zhuān)門(mén)盜取網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序,其會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視用戶系統(tǒng)中運(yùn)行的所有應(yīng)用程序的窗口標(biāo)題。一旦發(fā)現(xiàn)指定窗口存在,便會(huì)利用鍵盤(pán)鉤子、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、游戲密碼、所在區(qū)服、角色等級(jí)、金錢(qián)數(shù)量、倉(cāng)庫(kù)密碼等信息,并在后臺(tái)將竊得的信息發(fā)送到駭客指定的遠(yuǎn)程站點(diǎn)上(IP為60.169.*.99:1210),致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、裝備、物品、金錢(qián)等丟失,給游戲玩家造成了不同程度的損失。另外,“綁架犯”變種hc會(huì)在被感染計(jì)算機(jī)中注冊(cè)名為“ias”的系統(tǒng)服務(wù),以此實(shí)現(xiàn)盜號(hào)木馬的開(kāi)機(jī)自啟。

英文名稱:TrojanDropper.Flystud.bam
中文名稱:“蒼蠅賊”變種bam
病毒長(zhǎng)度:1229002字節(jié)
病毒類(lèi)型:木馬釋放器
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗(yàn):9a33fc6f18f12f8d615257fef566be95
特征描述:
    TrojanDropper.Flystud.bam“蒼蠅賊”變種bam是“蒼蠅賊”家族中的最新成員之一,采用高級(jí)語(yǔ)言編寫(xiě),經(jīng)過(guò)加殼保護(hù)處理。“蒼蠅賊”變種bam運(yùn)行后,會(huì)自我復(fù)制到被感染系統(tǒng)的“%SystemRoot%system32