摘要:在今天的病毒里,“伪杀鬼”变种mw和“橘色诱惑”变种crd值得关注。 |
本文为您介绍“伪杀鬼”变种mw和“橘色诱惑”变种crd。
英文名称:Trojan/Fakeav.mw
中文名称:“伪杀鬼”变种mw
病毒长度:1180672字节
病毒类型:木马
危险级别:★
影响平台:Win9X/ME/NT/2000/XP/2003
MD5校验:3d2044a869d9632543743a7b92f100b5
特征描述:
Trojan/Fakeav.mw“伪杀鬼”变种mw是“伪杀鬼”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“伪杀鬼”变种mw运行后,会自我复制到被感染系统的“%USERPROFILE%\Local Settings\Application Data\”文件夹下,重新命名为“0372014667.exe”。执行完复制操作后,原病毒程序会释放批处理程序“9039903.bat”并调用运行,以此消除痕迹。“伪杀鬼”变种mw会将自身假冒成杀毒软件,其会自动对系统进行扫描,并将正常的系统文件识别成病毒。其还可连接指定的IP地址“77.78.*.2”进行激活。“伪杀鬼”变种mw运行时,会干扰大量安全软件的正常运行,且自身也无法通过系统任务管理器来结束。另外,“伪杀鬼”变种mw会在被感染系统注册表启动项“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce”下添加键值“0372014667.exe”,以此实现开机自动运行。
英文名称:Trojan/Chifrax.crd
中文名称:“橘色诱惑”变种crd
病毒长度:77824字节
病毒类型:木马
危险级别:★★
影响平台:Win9X/ME/NT/2000/XP/2003
MD5校验:ca8c0aca646aae4a7029ae898efc346d
特征描述:
Trojan/Chifrax.crd“橘色诱惑”变种crd是“橘色诱惑”家族中的最新成员之一,采用“MicrosoftVisualC++6.0”编写。“橘色诱惑”变种crd运行后,会在被感染系统的“%USERPROFILE%\Local Settings\Temp\IXP000.TMP\”文件夹下释放恶意程序“.Download-Server.exe”,然后会将其复制到“%USERPROFILE%\「开始」菜单\程序\启动\”文件夹下重新命名为“297EA.exe.exe”,以此实现开机自启动。“橘色诱惑”变种crd运行时,会在被感染系统的后台连接骇客指定的远程站点“rap*share.com”,获取恶意程序下载列表,然后下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。
责任编辑:Honey