江民今日友情提示留意:在今天的病毒中Worm/AutoRun.lrl“U盘寄生虫”变种lrl和Backdoor/Emogen.ew“恶魔棍”变种ew非常值得关心。
英语名:Worm/AutoRun.lrl
中文名:“U盘寄生虫”变种lrl
病毒长短:24064字节数
病毒种类:蜘蛛
风险等级:★★
危害服务平台:Win 9X/ME/NT/2000/XP/2003
MD5 校检:901a96bdda1a858ac92e0a04e46ea197
特征:
Worm/AutoRun.lrl“U盘寄生虫”变种lrl是“U盘寄生虫”大家族中的***组员之一,选用“Microsoft Visual C 6.0”写,而且通过免杀维护解决。“U盘寄生虫”变种lrl运作后,会在“%SystemRoot%\system32\”文件夹名称下释放出来通过壳维护的故意DLL部件“*.dll”(文件夹名称从netsvcs服务组中先后获得,一般从“6to4”逐渐),此外还会继续在缓存文件下释放出来故意驱动软件“SvcMain.sys”,用于完毕各种电脑安全软件的防范意识。利用注册表文件映像文件挟持,影响各种电脑安全软件的常规运行运作,进而减少了被感染系统软件的安全系数。
“U盘寄生虫”变种lrl释放出来的DLL文件在运作后,会联接黑客特定的URL“http://www.dy20*4.com/msn/mm.txt”,进而开展免费下载其他木马程序及其在被感染电子计算机上浏览特定镜像劫持网页页面的个人行为,给客户产生了很大的损害。“U盘寄生虫”变种lrl可根据移动存储设备及网上邻居开展散播。其会自己拷贝为“[盘符];\recycle.{645FF040-5081-101B-9F08-00AA002F954E}\Ghost.exe”,并转化成“autorun.inf”文档,进而利用系统软件的播放作用激话自身。
试着联接存有弱口令的局域网络内计算机,一旦联接取得成功,便会将本身拷贝到其“C:\”根目录下,重命名为“bootfont.exe”,并利用任务计划作用将其激话。“U盘寄生虫”变种lrl还会继续对一部分拓展名叫“.exe”、“.asp”、“.htm”、“.html”、“.aspx”及“.RAR”的文档开展感柒,进而给客户导致大量的安全隐患。此外,“U盘寄生虫”变种lrl会在被感染电子计算机中注册系统服务项目,为此完成其开机自动运行。
英语名:Backdoor/Emogen.ew
中文名:“恶魔棍”变种ew
病毒长短:369899字节数
病毒种类:侧门
风险等级:★★
危害服务平台:Win 9X/ME/NT/2000/XP/2003
MD5 校检:35a156f5f6265ef112f6ca28e6c923af
特征:
Backdoor/Emogen.ew“恶魔棍”变种ew是“恶魔棍”侧门大家族中的***组员之一,选用程序设计语言撰写,而且通过免杀维护解决。“恶魔棍”变种ew运作后,会在被感染系统软件的“%SystemRoot%\system32\”文件夹名称下释放出来通过免杀维护的故意DLL部件“user2.dll”,与此同时改动材料的时长特性,为此蒙蔽客户。与此同时会将原病毒删除文件,为此清除印痕。“恶魔棍”变种ew释放出来的DLL文件在运作后,会持续试着与操纵端(详细地址为:niaoniaokk.33*.org:1987)开展联接。一旦连接取得成功,则被感染的电脑便会沦落傀偶服务器,进而接纳黑客的所有操纵、实际操作,比较严重地损害了使用者的私人信息。与此同时,黑客还能够向傀偶服务器提交很多的木马程序,进而组成更为明显的危害。此外,“恶魔棍”变种ew会修改系统服务项目“BITS”(后台管理智能化传输服务)所启用的文档偏向,进而达到了开机自启。
【编辑推荐】