北京网络行业协会、江民科技联合发布03月28日病毒播报
英文名称:Trojan/Pincav.dst中文名称:“恶推客”变种dst
病毒长度:217144字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:63e75043e1cdc5b5fb91dbb1d3d7381c
特征描述:
Trojan/Pincav.dst“恶推客”变种dst是“恶推客”家族中的最新成员之一,采用“Microsoft Visual Basic 5.0 / 6.0”语言编写。“恶推客”变种dst运行后,会在被感染系统的“%SystemRoot%\”文件夹下释放文件“movie.Ico ”、“520.Ico”、“ Game.Ico”,同时会在收藏夹中加入“粉丝最多的明星娱乐网站.url”、“空姐美女玩彩票中200万.url”、“女生电影.url”、“女生网-小女生最喜欢的网站.url”、“全国最大的图片门户网站.url”、“小游戏.url”、“艳美性感美女写真网.url”、“最新高清电影免费在线观看.url”等Internet快捷方式。强行设置IE浏览器的默认主页为骇客指定站点“http://www.3*46.com/”,致使用户在打开IE浏览器后便会自动连接到该站点,给骇客带来了非法的经济利益。“恶推客”变种dst还会秘密连接骇客指定的IP“58.52.*.188”,以此实现远程控制被感染系统的目的,从而给用户的信息安全、个人隐私甚至是商业机密造成不同程度的损失。
英文名称:TrojanDownloader/Geral.beq
中文名称:“变异体”变种beq
病毒长度:14336字节
病毒类型:木马下载器
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校验:8b6e6e12f691a4bed83687acfdf9e313
特征描述:
TrojanDownloader/Geral.beq“变异体”变种beq是“变异体”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“变异体”变种beq运行后,会将被感染系统“%SystemRoot%\system32\”文件夹下的文件“wininet.dll”拷贝到“%USERPROFILE%\Local Settings\Temp\”下,重新命名为“ope1C6.tmp”。“变异体”变种beq运行时,会在被感染系统的后台连接骇客指定的URL“138.i*k.info:6598/wow.txt”,下载恶意程序“1.exe”、“2.exe”、“3.exe”、“4.exe”、“5.exe”、“6.exe”、“7.exe”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。“变异体”变种beq还会强行篡改系统中的“hosts”文件,通过域名劫持的方法屏蔽某些网游站点,从而阻止用户通过游戏官网找回失窃的密码。另外,“变异体”变种beq会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。
页:
[1]