奇怪的wwwwwww.exe文件
在今天的病毒里,“視頻寶寶”變種bab和“毒范兒”變種bc值得注意。
英文名稱:Trojan/VB.bab
中文名稱:“視頻寶寶”變種bab
病毒長度:86016字節(jié)
病毒類型:木馬
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:24dc43e36601ca4fa45f34f1b63e8c73
特征描述:
Trojan/VB.bab“視頻寶寶”變種bab是“視頻寶寶”家族中的最新成員之一,采用“Microsoft Visual Basic 5.0 / 6.0”編寫。“視頻寶寶”變種bab運行后,會在被感染系統(tǒng)的“%SystemRoot%\system32\”文件夾下釋放“iefmara.txt”,在“%programfiles%\”文件夾下釋放惡意程序“compmgmt.exe”,還會在“%programfiles%\WindowsUpdate\”文件夾下釋放“bugreport.exe”。在被感染系統(tǒng)的后臺連接駭客指定的遠程站點,獲取客戶端的IP地址,然后偵聽駭客指令,從而實現(xiàn)被遠程控制的目的。該木馬可對被感染系統(tǒng)用戶的鍵盤輸入、屏幕顯示、光驅(qū)操作、文件讀寫、鼠標操作和攝像頭操作等進行監(jiān)視,還可以訪問、篡改或刪除被感染系統(tǒng)中存儲的文件,從而對用戶的個人隱私甚至是商業(yè)機密構(gòu)成了嚴重的威脅。感染了“視頻寶寶”變種bab的系統(tǒng)還會成為駭客的傀儡主機,駭客可以利用這些系統(tǒng)對指定的目標發(fā)起DDoS或者洪水攻擊等,從而對互聯(lián)網(wǎng)的安全構(gòu)成了更多的威脅。另外,“視頻寶寶”變種bab會在開始菜單“啟動”文件夾下添加名為“騰訊QQ”的快捷方式(指向木馬程序“bugreport.exe”),以此實現(xiàn)木馬的開機自啟。
英文名稱:Trojan/Phires.bc
中文名稱:“毒范兒”變種bc
病毒長度:280077字節(jié)
病毒類型:木馬
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗:314276857cdf6a6a5b968d1a0b3089ee
特征描述:
Trojan/Phires.bc“毒范兒”變種bc是“毒范兒”家族中的最新成員之一,采用“Borland Delphi 6.0 - 7.0”編寫,經(jīng)過加殼保護處理。“毒范兒”變種bc運行后,會在被感染系統(tǒng)的“%SystemRoot%\”文件夾下釋放惡意程序“RtkSYUdp.exe”和“regsougoupy.exe”,還會在“%programfiles%\Common Files\TaoBao\”文件夾下創(chuàng)建“淘寶.ico”和“淘寶.tmp”。釋放完成后,原病毒程序會將自身刪除,以此消除痕跡。其會將“%programfiles%\Internet Explorer\”文件夾下的“IEXPLORE.EXE”復制到“%programfiles%\Internet Explorer\SIGNUP\”文件夾下,重新命名為“wwwwwww.exe”,并且會在桌面上創(chuàng)建一個指向“wwwwwww.exe”的快捷方式。通過該快捷方式啟動的IE瀏覽器會自動訪問駭客指定的站點“hxxp://www.ha*123.com/”,從而給駭客帶來了非法的經(jīng)濟利益。另外,“毒范兒”變種bc還會在桌面上創(chuàng)建指向“hxxp://www.tt*er.net/”的垃圾Internet快捷方式,以此誘導用戶訪問相關的站點。
關鍵詞:wwwwwww.exe
閱讀本文后您有什么感想? 已有 人給出評價!
- 0
- 0
- 0
- 0
- 0
- 0