病毒冒充系統(tǒng)服務(wù)自動(dòng)運(yùn)行 |
發(fā)布時(shí)間: 2012/7/4 14:20:39 |
病毒—垮屋變種gz和毒它蟲變種ayp 英文名稱:Backdoor/Krafcot.gz 中文名稱:“垮屋”變種gz 病毒長(zhǎng)度:135470字節(jié) 病毒類型:后門 危險(xiǎn)級(jí)別:一星 影響平臺(tái):Win 9X/ME/NT/2000/XP/2003 MD5 校驗(yàn):afe132aa6e2887a1079421b2d834088b 特征描述: Backdoor/Krafcot.gz“垮屋”變種gz是“垮屋”家族中的最新成員之一,采用高級(jí)語言編寫,經(jīng)過加殼保護(hù)處理。“垮屋”變種gz運(yùn)行后,會(huì)自我復(fù)制到被感染系統(tǒng)的“%SystemRoot%\system32\”文件夾下,重新命名為“jtks.exe”。“垮屋”變種gz訪問網(wǎng)絡(luò)時(shí),會(huì)在被感染計(jì)算機(jī)的后臺(tái)調(diào)用系統(tǒng)IE瀏覽器進(jìn)程“iexplore.exe”,并把惡意代碼注入其中隱秘運(yùn)行,以此隱藏自我,防止被輕易地查殺。 垮屋變種gz屬于反向連接后門程序,其會(huì)在被感染系統(tǒng)的后臺(tái)連接駭客指定的站點(diǎn)“ma*66.3322.org”,獲取客戶端IP地址,偵聽駭客指令,從而達(dá)到被駭客遠(yuǎn)程控制的目的。該后門具有遠(yuǎn)程監(jiān)視、控制等功能,可以監(jiān)視用戶的一舉一動(dòng)(如:鍵盤輸入、屏幕顯示、光驅(qū)操作、文件讀寫、鼠標(biāo)操作和攝像頭操作等)。還可以竊取、修改或刪除計(jì)算機(jī)中存儲(chǔ)的機(jī)密信息,從而對(duì)用戶的個(gè)人隱私甚至是商業(yè)機(jī)密構(gòu)成嚴(yán)重的威脅。 感染“垮屋”變種gz的系統(tǒng)還會(huì)成為網(wǎng)絡(luò)僵尸傀儡主機(jī),利用這些傀儡主機(jī)駭客可對(duì)指定站點(diǎn)發(fā)起DDoS攻擊、洪水攻擊等。“垮屋”變種gz在運(yùn)行完成后會(huì)將自我刪除,從而達(dá)到消除痕跡的目的。另外,“垮屋”變種gz會(huì)在被感染計(jì)算機(jī)中注冊(cè)名為“hackfans”的系統(tǒng)服務(wù),以此實(shí)現(xiàn)自動(dòng)運(yùn)行。 英文名稱:Trojan/PSW.Taworm.ayp 中文名稱:“毒它蟲”變種ayp 病毒長(zhǎng)度:100722字節(jié) 病毒類型:盜號(hào)木馬 危險(xiǎn)級(jí)別:一星 影響平臺(tái):Win 9X/ME/NT/2000/XP/2003 MD5 校驗(yàn):1b9f658e1ebafcbb53c4d53e435eb5d7 特征描述: Trojan/PSW.Taworm.ayp“毒它蟲”變種ayp是“毒它蟲”家族中的最新成員之一,采用高級(jí)語言編寫,經(jīng)過加殼保護(hù)處理。“毒它蟲”變種ayp運(yùn)行后,會(huì)在被感染系統(tǒng)的“%SystemRoot%\system32\”文件夾下釋放惡意程序“zdziq.exe”。將惡意代碼插入到“explorer.exe”進(jìn)程中隱秘運(yùn)行。后臺(tái)執(zhí)行惡意操作,以此隱藏自我,防止被輕易地查殺。 毒它蟲變種ayp運(yùn)行時(shí),會(huì)在被感染系統(tǒng)的后臺(tái)連接駭客指定的站點(diǎn)“show*82.com/twjm/”,下載惡意程序“show1982.jpg”、“show1982.bmp”、“show1982.gif”并自動(dòng)調(diào)用運(yùn)行。其所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號(hào)木馬、遠(yuǎn)程控制后門或惡意廣告程序(流氓軟件)等,致使用戶面臨更多的威脅。其還會(huì)秘密連接駭客指定的站點(diǎn)“www.ha*06.com”,偵聽駭客指令,然后在被感染的計(jì)算機(jī)上執(zhí)行相應(yīng)的惡意操作。 駭客可通過“毒它蟲”變種ayp完全遠(yuǎn)程控制被感染的計(jì)算機(jī)系統(tǒng),從而給用戶的個(gè)人隱私甚至是企業(yè)的商業(yè)機(jī)密造成不同程度的侵害。毒它蟲變種ayp在運(yùn)行完成后會(huì)將自我刪除,從而達(dá)到消除痕跡的目的。另外,“毒它蟲”變種ayp會(huì)通過在被感染系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)中添加新鍵、修改登陸初始化內(nèi)容的方式來實(shí)現(xiàn)自動(dòng)運(yùn)行。 “垮屋”變種gz和“毒它蟲”變種ayp這兩種病毒已經(jīng)向大家介紹完了,希望大家已經(jīng)掌握。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |