找回密码
 注册
搜索
热搜: 超星 读书 找书
查看: 551|回复: 0

[【IT前沿】] 入侵者和变异体变种

[复制链接]
发表于 2010-5-20 20:23:05 | 显示全部楼层 |阅读模式
英文名称:Trojan/Invader.a

  中文名称:“入侵者”变种a

  病毒长度:29532字节

  病毒类型:木马

  危险级别:★

  影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA

  MD5 校验:19ba7f5606aa8dcc60e7ef292f734a48

  特征描述:

  Trojan/Invader.a“入侵者”变种a是“入侵者”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“入侵者”变种a运行后,会将被感染系统“%SystemRoot%\\system32\\”文件夹下的“dsound.dll”重新命名为“dsound.dllCbFoH”,然后在“%SystemRoot%\\system32\\”文件夹下释放恶意文件“dsound.dll.mod”,然后把“dsound.dll.mod”分别复制为“%SystemRoot%\\system32\\dsound.dll”、“%SystemRoot%\\system\\dsound.dll”和“%SystemRoot%\\system32\\dllcache\\dsound.dll”,从而以替换系统文件的方式实现随游戏程序的启动而自动运行。另外,其还会在“%SystemRoot%\\system\\”文件夹下释放恶意驱动程序“DBymr.DRV”。释放完成后,原病毒程序会释放并调用批处理程序,以此将自身删除。“入侵者”变种a是一个专门盗取“天下贰公测版”会员账号的木马程序,其会将恶意代码注入到桌面进程中隐秘运行。在后台秘密监视用户打开的所有网页窗口,一旦发现指定的账户登录页面,便会通过安装键盘钩子、鼠标钩子等方式截取用户的会员账号、密码等信息,并在后台将窃得的信息发送到骇客指定的远程站点上(地址加密存放),致使用户的账号丢失,从而给用户造成不同程度的损失。另外,“入侵者”变种a还会在被感染系统的后台定时访问指定的站点,以此提高这些网站的访问量,给骇客带来了非法的经济利益。

  英文名称:TrojanDownloader.Geral.bhn

  中文名称:“变异体”变种bhn

  病毒长度:69120字节

  病毒类型:木马下载器

  危险级别:★

  影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA

  MD5 校验:878468d9dedff34afa7cf864c977fedf

  特征描述:

  TrojanDownloader.Geral.bhn“变异体”变种bhn是“变异体”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“变异体”变种bhn运行后,会在被感染系统的“%SystemRoot%\\system32\\”文件夹下释放恶意DLL组件“a18467stva41a.dll”,在“%SystemRoot%\\”文件夹下释放“def26500aab6334ccd.dll”,在“%SystemRoot%\\system32\\”文件夹下释放恶意驱动程序“pcidump.sys”,还会将“%SystemRoot%\\system32\\drivers\\etc”文件夹下的hosts文件删除。“变异体”变种bhn运行时,会在被感染系统的后台连接骇客指定的远程站点,下载其它恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,从而给用户造成不同程度的威胁。另外,“变异体”变种bhn会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|网上读书园地

GMT+8, 2024-11-16 17:59 , Processed in 0.130138 second(s), 18 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表