兩種新的變種病毒,請大家注意了,Worm/AutoRun.bdh“U盤寄生蟲”變種bdh值得關注和Trojan/Chifrax.th“橘色誘惑”變種(計算機愛好者,學習計算機基礎,電腦入門,請到本站,我站同時提供計算機基礎知識教程,計算機基礎知識試題供大家學習和使用),th。
英文名稱:Worm/AutoRun.bdh
中文名稱:“U盤寄生蟲”變種bdh
病毒長度:225280字節
病毒類型:蠕蟲
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:df85f94bb7d287f34d503f0d4a3ba1cc
特征描述:
Worm/AutoRun.bdh“U盤寄生蟲”變種bdh是“U盤寄生蟲”蠕蟲家族中的最新成員之一,采用“Microsoft Visual Basic 5.0 / 6.0”編寫。“U盤寄生蟲”變種bdh運行后,會自我復制到被感染計算機的系統文件夾等許多目錄下,并重新命名為“Global.exe”、“tskmgr.exe”、“regedit.exe”、“Default.exe”、“svchost.exe”、“drivers.cab.exe”等名稱。“U盤寄生蟲”變種bdh還會創建具有“系統回收站”屬性的文件夾“%SystemRoot%system32dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}”,并將自身的副本復制到其中隱藏。強行篡改注冊表的相關鍵值,致使用戶計算機系統中的“顯示系統隱藏文件”、顯示“.exe”的擴展名、“安全模式”等功能失效,甚至還會禁止用戶運行刻錄機軟件、媒體播放軟件、藍牙設備等等。同時,其還會利用注冊表的映像文件劫持功能將自身與一些系統工具進行關聯,從而實現了干擾這些工具的啟動并激活蠕蟲的目的。“U盤寄生蟲”變種bdh還會在被感染系統的所有分區根目錄下創建“autorun.inf”(自動播放配置文件)和蠕蟲主程序文件“MS-DOS.com”(“U盤寄生蟲”變種bdh),以此實現雙擊盤符后激活蠕蟲,從而達到了利用U盤、移動硬盤、SD卡等移動存儲設備進行自我傳播的目的,給計算機用戶造成了更多的威脅。
英文名稱:Trojan/Chifrax.th
中文名稱:“橘色誘惑”變種th
病毒長度:156338字節
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:0398cbfea85b69ea4eed46e8650a99f3
特征描述:
Trojan/Chifrax.th“橘色誘惑”變種th是“橘色誘惑”木馬家族中的最新成員之一,采用SFX自解壓格式存儲。“橘色誘惑”變種th解壓后,會釋放出名為“功勛符分析器”的“征途”游戲外掛程序。除此之外,其還會將一個名為“破解文件.exe”的惡意程序釋放到臨時文件夾下并立即調用運行。該惡意程序是一個專門盜取“劍俠情緣2 Online”網絡游戲會員賬號的木馬程序,運行后會在被感染系統的“%SystemRoot%system32”目錄下釋放惡意DLL組件“704C3595.dll”,在“SystemRoot%fonts”目錄下釋放保存有加密收信地址的配置文件“S8a8cnEuaydPJGg8.Ttf”,文件屬性均設置為“系統、隱藏、存檔”。在被感染計算機的后臺遍歷當前系統中所有正在運行的進程,一旦發現指定的安全軟件存在便會嘗試將其結束,從而達到了自我保護的目的。關閉系統中已經存在的游戲進程,確認自身是否已經被插入到桌面進程“explorer.exe”中,并通過安裝消息鉤子等方式監視當前的系統狀態,伺機進行惡意操作。將自身插入到游戲進程“so2gamefree.exe”中,并利用消息鉤子、內存截取等技術盜取網絡游戲玩家的游戲賬號、游戲密碼、所在區服、角色等級等信息,并在后臺將竊得的這些機密信息發送到駭客指定的URL“http://www.dnf0*01.cn/ReceiveMail/mao2/Mb.asp”等上(地址加密存放),致使網絡游戲玩家的游戲賬號、裝備、物品、金錢等丟失,給游戲玩家造成了不同程度的損失。另外,“橘色誘惑”變種th會通過修改注冊表鍵“ShellExecuteHooks”的鍵值,以此實現木馬的開機自啟。
下一條:數碼相框需要另配內存卡才能使用嗎