2010/12/14 12:51:48所在目录:建站新闻浏览量:4328 病毒播报:木马病毒藏身系统桌面程序
在今天的病毒里,需要谨慎防范“克隆先生”变种gky和“魔法木马”变种hqd。中文名称:“克隆先生”变种gky病毒长度:156672字节病毒类型:木马危险级别:★★影响平台:Win 9X/ME/NT/2000/XP/2003MD5 校验:d977c673e474119618b5856e28df0037特征描述:Packed.Klone.gky“克隆先生”变种gky是“克隆先生”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“克隆先生”变种gky运行后,会在被感染系统的“%SystemRoot%system32”文件夹下释放恶意DLL组件“wowst0.dll”,还会将自身复制到被感染系统的“%SystemRoot%system32”文件夹下,重新命名为“wowst.exe”(文件属性设置为“系统、隐藏、只读”)。“克隆先生”变种gky运行时,会将恶意代码插入到系统桌面程序“explorer.exe”进程中隐秘运行,同时在后台执行恶意操作,以此隐藏自我,广州做网站公司防止被轻易地查杀。其会通过尝试恢复系统服务描述表(SSDT)的方式,试图干扰安全软件的正常运行。自动模拟点击某安全软件弹出窗口中的“跳过”和“允许”按钮,以此达到绕过监控的目的。番禺网站建设后台连接骇客指定的URL,下载恶意程序并自动调用运行。番禺网站建设这些恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的损失。“克隆先生”变种gky在运行完成后会将自身删除,以此消除痕迹。另外,其会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。英文名称:TrojanDownloader.Mufanom.hqd中文名称:“魔法木马”变种hqd病毒长度:77824字节病毒类型:木马下载器危险级别:★影响平台:Win 9X/ME/NT/2000/XP/2003MD5 校验:88caadfbea258245b4a32948049a95c8特征描述:TrojanDownloader.Mufanom.hqd“魔法木马”变种hqd是“魔法木马”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“魔法木马”变种hqd运行后,会在被感染系统的“%SystemRoot%”文件夹下释放恶意DLL组件“dsingnc.dll”。番禺做网站公司其会将释放的恶意DLL组件插入到系统桌面程序“explorer.exe”的进程中隐秘运行,同时在后台执行恶意操作,以此隐藏自我,防止被轻易地查杀。“魔法木马”变种hqd运行时,广州做网站公司会在被感染系统的后台连接骇客指定的远程服务器“041907da092c.ko*lda.com/get2.php?”,获取恶意程序下载列表,然后下载指定的恶意程序并自动调用运行。番禺网页设计其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。另外,“魔法木马”变种hqd会将自身注册为系统服务,以此实现开机自动运行。资料来源:江民科技 
粤公网安备44011302004697
