木馬控制惡意廣告程序 |
發(fā)布時間: 2012/7/4 14:22:20 |
木馬的介紹如下:
中文名稱:“尖峰洞”變種itg 英文名稱:Packed.PePatch.itg 病毒長度:37680字節(jié) 病毒類型:木馬 危險級別:一星 影響平臺:Win 9X/ME/NT/2000/XP/2003 MD5 校驗:60e4915234d5011c4f91a910ef65c148 特征描述: Packed.PePatch.itg“尖峰洞”變種itg是“尖峰洞”家族中的最新成員之一,采用高級語言編寫,經(jīng)過加殼保護處理。“尖峰洞”變種itg運行后,會在被感染系統(tǒng)的“%SystemRoot%\system32\”文件夾下釋放經(jīng)過加殼保護的惡意DLL組件“lqcyc52.cyc”,然后把“lqcyc52.cyc”復制到“%USERPROFILE%\Local Settings\Temp\”文件夾下,重新命名為“setupapi.dll”。將可能存在的“\safemon\360tray.exe”復制到“%USERPROFILE%\Local Settings\Temp\”文件夾下,還會在被感染系統(tǒng)的“%SystemRoot%\system32\”文件夾下釋放惡意文件“systemdebug.exe”。 在被感染計算機的后臺遍歷當前系統(tǒng)中運行的所有進程,如果發(fā)現(xiàn)某些指定的安全軟件存在,“尖峰洞”變種itg便會嘗試將其強行關(guān)閉,從而達到自我保護的目的。“尖峰洞”變種itg運行時,會在被感染系統(tǒng)的后臺連接駭客指定的站點“hxxp://www.xb*ws.com/”,讀取配置文件“12345.txt”,然后根據(jù)其中的設置下載惡意程序并自動調(diào)用運行。其所下載的惡意程序可能為網(wǎng)絡游戲盜號木馬、遠程控制后門或惡意廣告程序(流氓軟件)等,給用戶造成了不同程度的損失。“尖峰洞”變種itg在運行完成后會創(chuàng)建批處理文件“test.bat”并在后臺調(diào)用執(zhí)行,以此將自身刪除。 中文名稱:“邪惡基因”變種nab 英文名稱:Trojan/Genome.nab 病毒長度:30720字節(jié) 病毒類型:木馬 危險級別:一星 影響平臺:Win 9X/ME/NT/2000/XP/2003 MD5 校驗:fb4d6984d291e8c1b58d214bc4a6a2d8 特征描述: Trojan/Genome.nab“邪惡基因”變種nab是“邪惡基因”家族中的最新成員之一,采用高級語言編寫,經(jīng)過加殼保護處理。“邪惡基因”變種nab運行后,會自我復制到被感染系統(tǒng)的“%SystemRoot%\system32\”文件夾下,重新命名為“services.exe”。嘗試停止以下服務:“ALG”、“SharedAccess”、“wscsvc”。“邪惡基因”變種nab訪問網(wǎng)絡時,會修改被感染計算機的防火墻配置,從而繞過防火墻的監(jiān)控,以此達到隱蔽通信的目的。將惡意代碼注入到系統(tǒng)進程“explorer.exe”的內(nèi)存空間中隱秘運行。不斷嘗試與客戶端(IP地址為:65.55.*.88:25)進行連接,如果連接成功,被感染的計算機就會淪為傀儡主機。 駭客可以向被感染的計算機發(fā)送惡意指令,從而執(zhí)行任意控制操作(其中包括:文件管理、進程控制、注冊表操作、服務管理、遠程命令執(zhí)行,甚至屏幕監(jiān)控、鍵盤監(jiān)聽、鼠標控制、音頻監(jiān)控、視頻監(jiān)控等),會給用戶的信息安全構(gòu)成嚴重的威脅。在被感染系統(tǒng)中搜索有效的E-mail地址,利用自帶的SMTP引擎群發(fā)帶毒郵件,從而達到自我傳播的目的。“邪惡基因”變種nab在運行完成后會創(chuàng)建批處理文件“file.bat”并在后臺調(diào)用執(zhí)行,以此將自身刪除。 邪惡基因和尖峰洞兩種變種木馬的介紹就到此為止了,希望大家已經(jīng)理解。 本文出自:億恩科技【mszdt.com】 |