北京网络行业协会、江民科技联合发布03月28日病毒播报

淡淡体味

北京网络行业协会、江民科技联合发布03月28日病毒播报

来自：MACD论坛(bbs.shudaoyoufang.com) 作者：淡淡体味 浏览：3387 回复：0

英文名称：Trojan/Pincav.dst
中文名称：“恶推客”变种dst
病毒长度：217144字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：63e75043e1cdc5b5fb91dbb1d3d7381c
特征描述：
    Trojan/Pincav.dst“恶推客”变种dst是“恶推客”家族中的最新成员之一，采用“Microsoft Visual Basic 5.0 / 6.0”语言编写。“恶推客”变种dst运行后，会在被感染系统的“%SystemRoot%\”文件夹下释放文件“movie.Ico ”、“520.Ico”、“ Game.Ico”，同时会在收藏夹中加入“粉丝最多的明星娱乐网站.url”、“空姐美女玩彩票中200万.url”、“女生电影.url”、“女生网-小女生最喜欢的网站.url”、“全国最大的图片门户网站.url”、“小游戏.url”、“艳美性感美女写真网.url”、“最新高清电影免费在线观看.url”等Internet快捷方式。强行设置IE浏览器的默认主页为骇客指定站点“http://www.3*46.com/”，致使用户在打开IE浏览器后便会自动连接到该站点，给骇客带来了非法的经济利益。“恶推客”变种dst还会秘密连接骇客指定的IP“58.52.*.188”，以此实现远程控制被感染系统的目的，从而给用户的信息安全、个人隐私甚至是商业机密造成不同程度的损失。

英文名称：TrojanDownloader/Geral.beq
中文名称：“变异体”变种beq
病毒长度：14336字节
病毒类型：木马下载器
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校验：8b6e6e12f691a4bed83687acfdf9e313
特征描述：
    TrojanDownloader/Geral.beq“变异体”变种beq是“变异体”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写。“变异体”变种beq运行后，会将被感染系统“%SystemRoot%\system32\”文件夹下的文件“wininet.dll”拷贝到“%USERPROFILE%\Local Settings\Temp\”下，重新命名为“ope1C6.tmp”。“变异体”变种beq运行时，会在被感染系统的后台连接骇客指定的URL“138.i*k.info:6598/wow.txt”，下载恶意程序“1.exe”、“2.exe”、“3.exe”、“4.exe”、“5.exe”、“6.exe”、“7.exe”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。“变异体”变种beq还会强行篡改系统中的“hosts”文件，通过域名劫持的方法屏蔽某些网游站点，从而阻止用户通过游戏官网找回失窃的密码。另外，“变异体”变种beq会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。