木馬控制惡意廣告程序

中文名稱：“尖峰洞”變種itg

英文名稱：Packed.PePatch.itg

病毒長度：37680字節(jié)

病毒類型：木馬

危險級別：一星

影響平臺：Win 9X/ME/NT/2000/XP/2003

MD5 校驗：60e4915234d5011c4f91a910ef65c148

特征描述：

Packed.PePatch.itg“尖峰洞”變種itg是“尖峰洞”家族中的最新成員之一，采用高級語言編寫，經(jīng)過加殼保護處理。“尖峰洞”變種itg運行后，會在被感染系統(tǒng)的“%SystemRoot%\system32\”文件夾下釋放經(jīng)過加殼保護的惡意DLL組件“lqcyc52.cyc”，然后把“lqcyc52.cyc”復制到“%USERPROFILE%\Local Settings\Temp\”文件夾下，重新命名為“setupapi.dll”。將可能存在的“\safemon\360tray.exe”復制到“%USERPROFILE%\Local Settings\Temp\”文件夾下，還會在被感染系統(tǒng)的“%SystemRoot%\system32\”文件夾下釋放惡意文件“systemdebug.exe”。

在被感染計算機的后臺遍歷當前系統(tǒng)中運行的所有進程，如果發(fā)現(xiàn)某些指定的安全軟件存在，“尖峰洞”變種itg便會嘗試將其強行關(guān)閉，從而達到自我保護的目的。“尖峰洞”變種itg運行時，會在被感染系統(tǒng)的后臺連接駭客指定的站點“hxxp://www.xb*ws.com/”，讀取配置文件“12345.txt”，然后根據(jù)其中的設置下載惡意程序并自動調(diào)用運行。其所下載的惡意程序可能為網(wǎng)絡游戲盜號木馬、遠程控制后門或惡意廣告程序（流氓軟件）等，給用戶造成了不同程度的損失。“尖峰洞”變種itg在運行完成后會創(chuàng)建批處理文件“test.bat”并在后臺調(diào)用執(zhí)行，以此將自身刪除。

中文名稱：“邪惡基因”變種nab

英文名稱：Trojan/Genome.nab

病毒長度：30720字節(jié)

病毒類型：木馬

危險級別：一星

影響平臺：Win 9X/ME/NT/2000/XP/2003

MD5 校驗：fb4d6984d291e8c1b58d214bc4a6a2d8

特征描述：

Trojan/Genome.nab“邪惡基因”變種nab是“邪惡基因”家族中的最新成員之一，采用高級語言編寫，經(jīng)過加殼保護處理。“邪惡基因”變種nab運行后，會自我復制到被感染系統(tǒng)的“%SystemRoot%\system32\”文件夾下，重新命名為“services.exe”。嘗試停止以下服務：“ALG”、“SharedAccess”、“wscsvc”。“邪惡基因”變種nab訪問網(wǎng)絡時，會修改被感染計算機的防火墻配置，從而繞過防火墻的監(jiān)控，以此達到隱蔽通信的目的。將惡意代碼注入到系統(tǒng)進程“explorer.exe”的內(nèi)存空間中隱秘運行。不斷嘗試與客戶端（IP地址為：65.55.*.88:25）進行連接，如果連接成功，被感染的計算機就會淪為傀儡主機。

駭客可以向被感染的計算機發(fā)送惡意指令，從而執(zhí)行任意控制操作（其中包括：文件管理、進程控制、注冊表操作、服務管理、遠程命令執(zhí)行，甚至屏幕監(jiān)控、鍵盤監(jiān)聽、鼠標控制、音頻監(jiān)控、視頻監(jiān)控等），會給用戶的信息安全構(gòu)成嚴重的威脅。在被感染系統(tǒng)中搜索有效的E-mail地址，利用自帶的SMTP引擎群發(fā)帶毒郵件，從而達到自我傳播的目的。“邪惡基因”變種nab在運行完成后會創(chuàng)建批處理文件“file.bat”并在后臺調(diào)用執(zhí)行，以此將自身刪除。

邪惡基因和尖峰洞兩種變種木馬的介紹就到此為止了，希望大家已經(jīng)理解。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]