北京网络行业协会、江民科技联合发布05月06日病毒播报

淡淡体味

北京网络行业协会、江民科技联合发布05月06日病毒播报

来自：MACD论坛(bbs.shudaoyoufang.com) 作者：淡淡体味 浏览：3425 回复：0

英文名称：TrojanDropper.Mudrop.bov
中文名称：“牧童”变种bov
病毒长度：39656字节
病毒类型：木马释放器
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校验：01373c4e247685a75dd3e8cfc38dc090
特征描述：
    TrojanDropper.Mudrop.bov“牧童”变种bov是“牧童”家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写，经过加壳保护处理。“牧童”变种bov运行后，会在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意文件“kav.exe”、“acdnfe.dat”，在“%USERPROFILE%\Local Settings\Temp\”文件夹下释放“5507500aT.exe”，在“Program Files\1en0v0\”文件夹下释放恶意DLL组件“One.dll”。另外，其还会在“%SystemRoot%\system32\drivers\”文件夹下释放恶意驱动程序“One.sys”。释放完成后，原病毒程序会将自身删除，以此消除痕迹。后台遍历系统中运行的所有进程，如果发现某些指定的安全软件存在，“牧童”变种bov便会尝试将其强行关闭，以此达到自我保护的目的。秘密连接骇客指定的站点“222.216.*.201”，侦听骇客指令，然后在被感染系统中执行相应的恶意操作。骇客可通过“牧童”变种bov完全远程控制被感染的计算机系统，从而给用户的信息安全、个人隐私甚至是商业机密造成无法挽回的损失。另外，“牧童”变种bov会通过在被感染系统注册表启动项中添加键值的方式实现木马的开机自启。

英文名称：Trojan/Generic.jt
中文名称：“通犯”变种jt
病毒长度：205105字节
病毒类型：木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校验：5be353adddc59e782dcc1fb36df5fc3e
特征描述：
    Trojan/Generic.jt“通犯”变种jt是“通犯”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，经过加壳保护处理。“通犯”变种jt运行时，会秘密连接指定的站点“66.228.*.102”，侦听骇客指令，然后在被感染的计算机上执行相应的恶意操作，致使被感染系统成为骇客的傀儡主机。骇客通过“通犯”变种jt可以完全远程控制被感染的计算机系统，从而使被感染系统用户的信息安全和个人隐私等遭受严重的侵害。另外，“通犯”变种jt会通过在被感染系统注册表启动项中添加键值的方式来实现开机自动运行。