木馬通過網頁入侵電腦
木馬病毒資料如下:
英文名稱:Trojan/Inject.jdu
中文名稱:“植木馬器”變種jdu
病毒長度:126464字節
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:c97a07616c0caddbae7d5333c70419bb
特征描述:
Trojan/Inject.jdu“植木馬器”變種jdu是“植木馬器”家族中的最新成員之一,采用高級語言編寫,經過加殼保護處理。“植木馬器”變種jdu運行后,會刪除被感染系統內的文件“netsf.inf”、“netsf_m.inf”。然后讀取文件“\\.\rotcetorp”、“\\.\PassThru”。自我復制到被感染系統的“%USERPROFILE%\”文件夾下,重新命名為“jsjqb.exe”。還會在被感染系統的
- “%USERPROFILE%\”
- “%SystemRoot%\system32\”
文件夾下釋放惡意文件“secupdat.dat”。以上文件的屬性會被設置為“隱藏”。不斷嘗試與客戶端(IP地址為:95.211.*.132:443)進行連接,如果連接成功,被感染的計算機就會淪為傀儡主機。
駭客可向被感染的計算機發送惡意指令,從而執行任意控制操作(其中包括:文件管理、進程控制、注冊表操作、服務管理、遠程命令執行,甚至屏幕監控、鍵盤監聽、鼠標控制、音頻監控、視頻監控等),會給用戶的信息安全構成嚴重的威脅。“植木馬器”變種jdu在運行完成后會創建批處理文件“2480.bat”并在后臺調用執行,以此將自身刪除。另外,“植木馬器”變種jdu會在被感染系統注冊表啟動項中添加鍵值,以此實現自動運行。
英文名稱:Trojan/Scar.aarb
中文名稱:“毒疤”變種aarb
病毒長度:11361字節
病毒類型:木馬
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:0affb9ef93cce9f02d371aed7428ccc9
特征描述:
Trojan/Scar.aarb“毒疤”變種aarb是“毒疤”家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫。“毒疤”變種aarb運行后,會自我復制到被感染系統的“%SystemRoot%\Tasks\”文件夾下,重新命名為“conime.exe”。還會自我復制到“%USERPROFILE%\Local Settings\Temp\”文件夾下,重新命名為“SOFTWARE.LOG”。“毒疤”變種aarb運行時,會在被感染系統的后臺連接駭客指定的站點
- “www.hack*kit.com”
- “v.li*ixs.com”
下載惡意程序
- “PassAntiVirus.exe”
- “activex.exe”
- “161.exe”
并自動調用運行。其所下載的惡意程序可能為網絡游戲盜號木馬、遠程控制后門或惡意廣告程序(流氓軟件)等,致使用戶面臨更多的威脅。
該木馬的傳播途徑一般為網頁木馬,如果用戶的計算機系統存在相應的漏洞,則會增加感染該病毒的風險,甚至是多次重復感染。該木馬會占用大量的系統資源,極大地降低了被感染系統的性能,導致被感染系統出現頻繁死機等現象。另外,“毒疤”變種aarb會通過在被感染系統注冊表啟動項中添加鍵值、修改登陸初始化內容等多種方式實現自動運行。
【編輯推薦】
