江民1.16病毒播報:X疙瘩和奔走瓢蟲變種

1/17/2010來源:病毒數據庫人氣:4812

  江民今日提醒您注意:在今天的病毒中TrojanDownloader.Xanda.s“X疙瘩”變種s和Worm/Bezopi.ff“奔走瓢蟲”變種ff值得關注。

  英文名稱:TrojanDownloader.Xanda.s
  中文名稱:“X疙瘩”變種s
  病毒長度:24581字節
  病毒類型:木馬下載器
  危險級別:★
  影響平臺:Win 9X/ME/NT/2000/XP/2003
  md5 校驗:21f34684307be6e9637cc7ccf9906906
  特征描述:
  TrojanDownloader.Xanda.s“X疙瘩”變種s是“X疙瘩”家族中的最新成員之一,采用“Microsoft Visual Basic 5.0 / 6.0”編寫,經過加殼保護處理。“X疙瘩”變種s運行后,會在被感染系統的“%SystemRoot%\system32\”文件夾下釋放惡意DLL文件“Dhostsys36.dll”,同時通過批處理指令將自身復制到該目錄下,重新命名為“Dhostsys36.exe”,之后會將原病毒程序刪除。“X疙瘩”變種s運行時,會試圖關閉一些指定殺毒軟件的進程和系統防火墻服務。打開指定網頁“http://www.222*.cn/chajian/heimeng/count.asp?”,反饋被感染系統的網卡地址等用以進行統計。其會通過修改注冊表項、IE快捷方式、“傲游”、“Opera”、“騰訊TT”等瀏覽器的配置文件的方式,修改并鎖定瀏覽器的首頁。“X疙瘩”變種s還可能會下載指定惡意程序并調用運行,從而給用戶造成更多威脅。“X疙瘩”變種s會將釋放的DLL注冊為瀏覽器輔助對象,以此實現相關病毒文件的自動運行。

  英文名稱:Worm/Bezopi.ff
  中文名稱:“奔走瓢蟲”變種ff
  病毒長度:38400字節
  病毒類型:蠕蟲
  危險級別:★
  影響平臺:Win 9X/ME/NT/2000/XP/2003
  MD5 校驗:6a540008004c6bf4abaf117207acc4fc
  特征描述:
  Worm/Bezopi.ff“奔走瓢蟲”變種ff是“奔走瓢蟲”家族中的最新成員之一,經過加殼保護處理。“奔走瓢蟲”變種ff運行后,會自我復制到被感染系統的“%PRogramFiles%\Microsoft Common\”文件夾下,重新命名為“svchost.exe”。在“%SystemRoot%\system32\drivers\”文件夾下釋放一個臨時的驅動文件,用以關閉某些安全軟件的監控功能。之后,原病毒程序會將自我刪除,以此消除痕跡。“奔走瓢蟲”變種ff會注入系統中已存在的“svchost.exe”進程或“explorer.exe”進程中隱秘運行,并且會連接指定頁面“http://dia*.cn/123/ld.php”獲取加密的配置信息,進而執行下載其它惡意程序、監聽用戶網絡通信、建立后門等操作,從而給用戶帶來更多的風險。另外,“奔走瓢蟲”變種ff會通過在被感染系統注冊表啟動項中添加鍵值“svchost”和利用映像文件劫持功能劫持“explorer.exe”的方式實現開機自啟。



股票推荐 牛市快讯每天推送