幽靈門變種cgm

 

英文名稱：Backdoor/Ghost.cgm

 

中文名稱：“幽靈門”變種cgm

 

病毒長度：238600字節(jié)

 

病毒類型：后門

 

危險級別：一星

 

影響平臺：Win 9X/ME/NT/2000/XP/2003

 

MD5 校驗(yàn)：efd783eb29d88104d9accd13a252235a

 

特征描述：

 

Backdoor/Ghost.cgm“幽靈門”變種cgm是“幽靈門”家族中的最新成員之一，采用“Microsoft Visual C++ 6.0”編寫。“幽靈門”變種cgm運(yùn)行后，會在被感染系統(tǒng)的“%SystemRoot%\system32\”文件夾下釋放惡意DLL組件“core.dll”。后臺遍歷當(dāng)前系統(tǒng)正在運(yùn)行的所有進(jìn)程，如果發(fā)現(xiàn)某些指定的安全軟件存在，“幽靈門”變種cgm便會退出自身進(jìn)程，從而達(dá)到自我保護(hù)的目的。

 

“幽靈門”變種cgm運(yùn)行時，會在被感染系統(tǒng)的后臺連接駭客指定的站點(diǎn)“wb*009.3322.org”，下載惡意程序“upip.exe”并自動調(diào)用運(yùn)行。其所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號木馬、遠(yuǎn)程控制后門或惡意廣告程序(流氓軟件)等，致使用戶面臨更多的威脅。其還會秘密連接駭客指定的服務(wù)器“qq894*06.3322.org”，偵聽駭客指令，在被感染的計算機(jī)上執(zhí)行相應(yīng)的惡意操作。駭客可通過“幽靈門”變種cgm完全遠(yuǎn)程控制被感染的計算機(jī)系統(tǒng)，不僅使系統(tǒng)用戶的個人隱私面臨著嚴(yán)重的威脅，甚至還會威脅到企業(yè)的商業(yè)機(jī)密。

 

“幽靈門”變種cgm在運(yùn)行完成后會將自身刪除，從而達(dá)到消除痕跡的目的。另外，“幽靈門”變種cgm會在被感染系統(tǒng)中注冊名為“JavaLibrary”的系統(tǒng)服務(wù)，以此實(shí)現(xiàn)自動運(yùn)行。

 

垮屋變種hh

 

英文名稱：Backdoor/Krafcot.hh

 

中文名稱：“垮屋”變種hh

 

病毒長度：131360字節(jié)

 

病毒類型：后門

 

危險級別：一星

 

影響平臺：Win 9X/ME/NT/2000/XP/2003

 

MD5 校驗(yàn)：03506f3290a262dab5cc62585fc48c41

 

特征描述：

 

Backdoor/Krafcot.hh“垮屋”變種hh是“垮屋”家族中的最新成員之一，采用高級語言編寫，經(jīng)過加殼保護(hù)處理。“垮屋”變種hh運(yùn)行后，會自我復(fù)制到被感染系統(tǒng)的“%SystemRoot%\system32\”文件夾下，重新命名為“vhui.exe”。

 

“垮屋”變種hh屬于反向連接后門程序，其會在被感染系統(tǒng)的后臺連接駭客指定的站點(diǎn)“tt.hz*868.com”，獲取客戶端IP地址，偵聽駭客指令，從而達(dá)到被駭客遠(yuǎn)程控制的目的。該后門具有遠(yuǎn)程監(jiān)視、控制等功能，可以監(jiān)視用戶的一舉一動(如：鍵盤輸入、屏幕顯示、光驅(qū)操作、文件讀寫、鼠標(biāo)操作和攝像頭操作等)。還可以竊取、修改或刪除計算機(jī)中存儲的機(jī)密信息，從而對用戶的個人隱私甚至是商業(yè)機(jī)密構(gòu)成嚴(yán)重的威脅。

 

感染“垮屋”變種hh的系統(tǒng)還會成為網(wǎng)絡(luò)僵尸傀儡主機(jī)，利用這些傀儡主機(jī)駭客可對指定站點(diǎn)發(fā)起DDoS攻擊、洪水攻擊等。“垮屋”變種hh在運(yùn)行完成后會將自身刪除，從而達(dá)到消除痕跡的目的。其傳播途徑一般為網(wǎng)頁木馬，如果用戶的計算機(jī)系統(tǒng)存在相應(yīng)的漏洞，則會增加感染該病毒的風(fēng)險，甚至是多次重復(fù)感染。另外，“垮屋”變種hh會在被感染系統(tǒng)中注冊名為“uvSnpVFG”的系統(tǒng)服務(wù)，以此實(shí)現(xiàn)自動運(yùn)行。

 

病毒垮屋變種hh和幽靈門變種cgm的資料就為大家介紹完了，希望大家已經(jīng)掌握。