Board logo

标题: [资讯] 病毒预警 请小心防范 “代理木马”变种ta 病毒 [打印本页]
作者: caobin    时间: 2008-3-17 14:12     标题: 病毒预警 请小心防范 “代理木马”变种ta 病毒

病毒名称:TrojanDropper.Agent.ta
中 文 名:“代理木马”变种ta
病毒长度:45312字节
病毒类型:木马释放器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDropper.Agent.ta“代理木马”变种ta是“代理木马”木马释放器家族的最新成员之一,采用高级语言编写,并经过加壳保护处理。“代理木马”变种ta运行后,在被感染计算机系统的%SystemRoot%\system32\drivers目录下释放一个恶意驱动文件pcihdd2.sys并自动安装,利用该文件来实现穿透“系统还原保护程序”、覆盖系统正常文件“userinit.exe”或“explorer.exe”的目的。强行篡改注册表相关键值,实现进程映像劫持的功能,导致50种以上的安全软件在被感染计算机上无法启动运行,大大降低了被感染计算机上的安全性。在%SystemRoot%\system32目录下释放一个木马下载器程序lssass.exe。利用该木马下载器强行关闭指定安全软件的进程。在后台调用系统IE浏览器程序,连接骇客指定站点,获得其它恶意程序的下载地址列表,依次执行下载列表中的恶意程序并自动调用运行。另外,“代理木马”变种ta还具有躲避某些防火墙监控的功能。
作者: caobin    时间: 2008-3-17 14:12     标题: TrojanDropper.Psyme.gka“怕米”变种gka

病毒名称:TrojanDropper.Psyme.gka
中 文 名:“怕米”变种gka
病毒长度:5618字节
病毒类型:木马释放器
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDropper.Psyme.gka“怕米”变种gka是“怕米”木马释放器家族的最新成员之一,利用操作系统漏洞和软件漏洞传播其它恶意程序,采用javascript脚本语言编写,并且经过加密处理。“怕米”变种gka一般内嵌在正常网页中,如果用户计算机没有及时升级修补相应程序模块的漏洞补丁,那么当用户使用浏览器访问带有“怕米”变种gka的恶意网页时,就会在当前用户计算机的后台连接骇客指定站点,下载大量恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。
作者: lanshende    时间: 2008-3-17 14:42

病毒来了对付它们的有我的瑞星杀毒软件
作者: caobin    时间: 2008-3-18 14:02     标题: 病毒预警 请小心防范 “机器狗”变种b 病毒

病毒名称:Trojan/DogArp.b
中 文 名:“机器狗”变种b
病毒长度:976896字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/DogArp.b“机器狗”变种b是“机器狗”木马家族的最新成员之一,采用VC++ 6.0编写, 并经过加壳保护处理。“机器狗”变种b是被木马覆盖破坏后的系统桌面“explorer.exe”程序,保存路径为“%SystemRoot%\explorer.exe”。在被感染计算机系统的后台调用系统“%SystemRoot%\system32\dllcache\explorer.exe”目录下的真实系统桌面“explorer.exe”程序,然后在被感染计算机系统的后台连接骇客指定站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等,给被感染计算机用户带来不同程度的损失。
作者: caobin    时间: 2008-3-18 14:03     标题: Trojan/PSW.QQPass.dbp“QQ大盗”变种dbp

病毒名称:Trojan/PSW.QQPass.dbp
中 文 名:“QQ大盗”变种dbp
病毒长度:44142字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.dbp“QQ大盗”变种dbp是“QQ大盗”木马家族的最新成员之一,采用Delphi语言编写, 并经过加壳保护处理。“QQ大盗”变种dbp运行后,自我插入到被感染计算机系统的“explorer.exe”进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台删除用户计算机中的腾讯QQ医生程序“qqdoctor.exe”,盗取用户的QQ帐号、QQ密码、会员信息、IP地址、IP所属区域等信息,并在后台将这些信息发送到骇客指定的远程服务器站点上或邮箱里。在被感染计算机系统的后台连接骇客指定远程服务器站点,下载一个木马下载器并在被感染计算机上自动调用执行,给用户带来极大的损失。
作者: caobin    时间: 2008-3-19 13:30     标题: 病毒预警 请小心防范 “网游大盗”变种fdg 病毒

病毒名称:Trojan/PSW.GamePass.fdg
中 文 名:“网游大盗”变种fdg
病毒长度:33189字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.fdg“网游大盗”变种fdg是“网游大盗”木马家族的最新成员之一,采用Delphi语言编写。“网游大盗”变种fdg运行后,自我插入到被感染计算机系统的“explorer.exe”进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取《魔兽世界》、《热血江湖》、《梦幻西游》、《传奇世界》、《征途》、《魔域》、《完美世界》、《qq幻想》、《天下贰》、《奇迹世界》等网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。
作者: caobin    时间: 2008-3-19 13:31     标题: Exploit.HTML.IframeBof.aa“Iframe溢出者”变种aa

病毒名称:Exploit.HTML.IframeBof.aa
中 文 名:“Iframe溢出者”变种aa
病毒长度:177字节
病毒类型:脚本病毒
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Exploit.HTML.IframeBof.aa“Iframe溢出者”变种aa是“Iframe溢出者”脚本病毒家族的最新成员之一,采用HTML脚本语言编写。“Iframe溢出者”变种aa是一种利用内嵌在正常网页中的恶意脚本代码传播其它恶意程序的脚本病毒。如果用户计算机没有及时安装微软发布的相应漏洞补丁或其它应用软件发布的相应漏洞补丁,那么当用户使用浏览器访问带有“Iframe溢出者”变种aa的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、有害程序、后门等,给用户带来不同程度的损失。
作者: caobin    时间: 2008-3-20 14:37     标题: 病毒预警 请小心防范 “千足虫”变种cb 病毒

病毒名称:Win32/Kdcyy.cb
中 文 名:“千足虫”变种cb(又名“磁碟机”)
病毒长度:93696字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Win32/Kdcyy.cb“千足虫”变种cb是“千足虫”家族的最新成员之一,采用VC++ 6.0编写, 并经过加壳保护处理。“千足虫”变种cb运行后,自我复制到系统盘根目录下,文件名随机生成。利用驱动程序来恢复SSDT Hook,使某些安全软件的监控失效。强行关闭大部分杀毒软件和安全工具软件。被感染计算机系统会经常死机或长时间卡住不动。利用“ARP病毒”在局域网中进行自我传播。感染除系统盘外所有盘符下的EXE可执行文件、网页文件、RAR和ZIP压缩包中的文件等(加密感染),感染后的程序变为16位的图标,图标变模糊,类似于马赛克。一旦发现与安全相关的窗口存在,强行将其关闭。在所有盘符下生成“autorun.inf”和病毒体,并且对这些文件进行实时检测保护,利用移动设备进行传播。破坏注册表,致使用户无法进入“安全模式”、无法查看隐藏的系统文件,致使注册表启动项失效。修改注册表,实现开启自动播放的功能。强行删除所有安全软件的关联注册表项,使其无法开启监控。利用进程守护技术,将病毒的“lsass.exe”、“smss.exe”进程主体和DLL组件进行关联,实现进程守护,一旦病毒文件被删除或被关闭,便马上生成并重新运行。以系统级权限运行,部分进程使用了进程保护技术。利用控制台命令来设置病毒程序文件的访问运行权限。利用了关机回写技术,在关闭计算机时把病毒主程序体保存到[启动]文件夹中,实现开机自启动。另外,“千足虫”变种cb还可以自升级。
作者: caobin    时间: 2008-3-20 14:37     标题: TrojanDownloader.Mypay.b“放毒器”变种b

病毒名称:TrojanDownloader.Mypay.b
中 文 名:“放毒器”变种b
病毒长度:10752字节
病毒类型:木马下载器
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Mypay.b“放毒器”变种b是“放毒器”木马下载器家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“放毒器”变种b运行后,在被感染计算机的后台调用系统IE浏览器“iexplore.exe”进程,并把恶意可执行代码注入到其中,通过系统IE浏览器“iexplore.exe”进程连接骇客指定远程服务器站点“http://x**m.***p.*c/”,下载恶意程序并自动调用运行。其中,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等,给用户带来不同程度的损失。修改注册表,实现木马下载器开机自动运行。另外,“放毒器”变种b还具有躲避部分防火墙监控的功能,大大降低了被感染计算机上的安全性。



欢迎光临 IT家园 (http://bbs.it998.com/) Powered by Discuz! 7.2