摘要：“广告徒”变种rhp和“苍蝇贼”变种bur值得关注,杀毒软件,kv2009,江民,在线查毒,在线杀毒,网银大盗,数据修复,防火墙,病毒防火墙,AntiVirus,Anti-Virus,Anti-Trojan,Remover,反病毒...

第1页:病毒播报：“广告徒”变种rhp和“苍蝇贼”变种 第2页:病毒播报：“广告徒”变种rhp和“苍蝇贼”变种

　　在今天的病毒中Trojan/Swisyn.rhp“广告徒”变种rhp和TrojanDownloader.FlyStudio.bur“苍蝇贼”变种bur值得关注。
　　
　　英文名称：Trojan/Swisyn.rhp
　　
　　中文名称：“广告徒”变种rhp
　　
　　病毒长度：72704字节
　　
　　病毒类型：木马
　　
　　危险级别：★
　　
　　影响平台：Win9X/ME/NT/2000/XP/2003
　　
　　MD5校验：f50a49a6534625d46a74c5998070604e
　　
　　特征描述：
　　
　　Trojan/Swisyn.rhp“广告徒”变种rhp是“广告徒”家族中的最新成员之一，采用“BorlandDelphi6.0-7.0”编写。“广告徒”变种rhp运行后，会自我复制到被感染系统的“%SystemRoot%\system32\dpuokjG\”、“%SystemRoot%\system32\Tsnqny6\”、“%SystemRoot%\system32\”文件夹下，分别重新命名为“Tsnqny6.exe”、“dpuokjG.exe”、“NAvQHpZ.exe”。在“%SystemRoot%\system32\dpuokjG\”文件夹下释放恶意程序“attrib.exe”和“cacls.exe”，在系统盘根目录下新建名为“N123P”的文件夹并在其中释放恶意程序“svchost.exe”和“ctfmon.exe”。“NAvQHpZ.exe”运行后，会释放恶意程序“explorer.exe”和恶意DLL组件“usp10.dll”到被感染计算机内大多数文件夹下。后台遍历当前系统正在运行的所有进程，如果发现某些指定的安全软件存在，“广告徒”变种rhp便会尝试将其强行关闭，从而达到自我保护的目的。“广告徒”变种rhp运行时会定时弹出广告网页或窗口，会对用户正常的电脑操作造成不同程度的干扰。强行设置IE浏览器的默认主页为骇客指定站点，还会在桌面上创建指向该站点的假冒IE快捷方式，从而为其增加了访问量，给骇客带来了非法的经济利益。在被感染系统的后台连接骇客指定的站点“http://js.users.51.la”、“http://dd.zxcvbn*zxcvbnm.com”，以此进行被感染数量统计等行为。另外，“广告徒”变种rhp会在开始菜单“启动”文件夹下添加名为“xvaldejsbctjfey.lnk”的快捷方式（指向自身副本），以此实现自动运行。