病毒冒充系統服務自動運行
病毒—垮屋變種gz和毒它蟲變種ayp
英文名稱:Backdoor/Krafcot.gz
中文名稱:“垮屋”變種gz
病毒長度:135470字節
病毒類型:后門
危險級別:一星
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:afe132aa6e2887a1079421b2d834088b
特征描述:
Backdoor/Krafcot.gz“垮屋”變種gz是“垮屋”家族中的最新成員之一,采用高級語言編寫,經過加殼保護處理。“垮屋”變種gz運行后,會自我復制到被感染系統的“%SystemRoot%\system32\”文件夾下,重新命名為“jtks.exe”。“垮屋”變種gz訪問網絡時,會在被感染計算機的后臺調用系統IE瀏覽器進程“iexplore.exe”,并把惡意代碼注入其中隱秘運行,以此隱藏自我,防止被輕易地查殺。
垮屋變種gz屬于反向連接后門程序,其會在被感染系統的后臺連接駭客指定的站點“ma*66.3322.org”,獲取客戶端IP地址,偵聽駭客指令,從而達到被駭客遠程控制的目的。該后門具有遠程監視、控制等功能,可以監視用戶的一舉一動(如:鍵盤輸入、屏幕顯示、光驅操作、文件讀寫、鼠標操作和攝像頭操作等)。還可以竊取、修改或刪除計算機中存儲的機密信息,從而對用戶的個人隱私甚至是商業機密構成嚴重的威脅。
感染“垮屋”變種gz的系統還會成為網絡僵尸傀儡主機,利用這些傀儡主機駭客可對指定站點發起DDoS攻擊、洪水攻擊等。“垮屋”變種gz在運行完成后會將自我刪除,從而達到消除痕跡的目的。另外,“垮屋”變種gz會在被感染計算機中注冊名為“hackfans”的系統服務,以此實現自動運行。
英文名稱:Trojan/PSW.Taworm.ayp
中文名稱:“毒它蟲”變種ayp
病毒長度:100722字節
病毒類型:盜號木馬
危險級別:一星
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:1b9f658e1ebafcbb53c4d53e435eb5d7
特征描述:
Trojan/PSW.Taworm.ayp“毒它蟲”變種ayp是“毒它蟲”家族中的最新成員之一,采用高級語言編寫,經過加殼保護處理。“毒它蟲”變種ayp運行后,會在被感染系統的“%SystemRoot%\system32\”文件夾下釋放惡意程序“zdziq.exe”。將惡意代碼插入到“explorer.exe”進程中隱秘運行。后臺執行惡意操作,以此隱藏自我,防止被輕易地查殺。
毒它蟲變種ayp運行時,會在被感染系統的后臺連接駭客指定的站點“show*82.com/twjm/”,下載惡意程序“show1982.jpg”、“show1982.bmp”、“show1982.gif”并自動調用運行。其所下載的惡意程序可能為網絡游戲盜號木馬、遠程控制后門或惡意廣告程序(流氓軟件)等,致使用戶面臨更多的威脅。其還會秘密連接駭客指定的站點“www.ha*06.com”,偵聽駭客指令,然后在被感染的計算機上執行相應的惡意操作。
駭客可通過“毒它蟲”變種ayp完全遠程控制被感染的計算機系統,從而給用戶的個人隱私甚至是企業的商業機密造成不同程度的侵害。毒它蟲變種ayp在運行完成后會將自我刪除,從而達到消除痕跡的目的。另外,“毒它蟲”變種ayp會通過在被感染系統注冊表啟動項中添加新鍵、修改登陸初始化內容的方式來實現自動運行。
“垮屋”變種gz和“毒它蟲”變種ayp這兩種病毒已經向大家介紹完了,希望大家已經掌握。
【編輯推薦】
