烈火网(liehuo.net)消息 今天是一年一度的国际愚人节,在这里首先祝各位网友鱼人节快乐!同时提醒各位网友注意,今天是一个快乐的日子,但同时也会有一些真正的病毒出现,以上为江民科技4月1日的病毒播报。一开始,网上报警平台便发展的一发而不可收拾,逐步开拓出属于自己的一片天空。
在今天的病毒中trojandownloader.geral.beu变异体变种beu和trojandownloader.liwak.k循环毒器变种k值得关注。
英文名称:trojandownloader.geral.beu中文名称:变异体变种beu病毒长度:34304字节病毒类型:木马下载器危险级别:★影响平台:win 9xment2000xp2003vistamd5 校验:24c2b5547b92de705c4d2e9d3bbcfa68特征描述:trojandownloadergeral.beu变异体变种beu是变异体家族中的最新成员之一,采用microsoft visual c++ 6.0编写。变异体变种beu运行后,会遍历当前系统运行的所有进程。一旦发现kswebshield.exe、mctray.exe、mcshield.exe正在运行,便会尝试将其结束,从而致使系统失去安全软件的保护。在被感染系统的%systemroot%\system32\文件夹下释放恶意文件winagi.ime,之后会将其插入到系统桌面程序explorer.exe中加载运行,从而防止被轻易地查杀。在被感染系统的后台秘密监视用户的键盘、鼠标操作,伺机窃取用户输入的机密信息,并在后台将窃得的信息发送到黑客指定的站点或邮箱(地址加密存放),从而给被感染计算机用户造成了不同程度的损失。变异体变种beu还会利用恶意驱动程序pcii.sys关闭安全软件的自保护和进程,致使被感染系统用户面临更多的风险。另外,变异体变种beu会在被感染系统的后台连接黑客指定的站点,下载其它恶意程序并自动调用运行。
英文名称:trojandownloader.liwak.k中文名称:循环毒器变种k病毒长度:31744字节病毒类型:木马下载器危险级别:★影响平台:win 9xment2000xp2003vistamd5 校验:0a4ffdcd49ec01e967c473d85c180a90特征描述:trojandownloader.liwak.k循环毒器变种k是循环毒器家族中的最新成员之一,采用borland delphi 6.0 - 7.0编写。循环毒器变种k运行后,会在被感染系统的%userprofile%\local settings\temp\文件夹下释放恶意文件dxp.exe。其还会在%systemroot%\system32\和%systemroot%\system32\dllcache\文件夹下分别释放恶意dll组件qmgr.dll,从而通过替换系统文件的方式实现开机自启。循环毒器变种k运行时,会在被感染系统的后台连接黑客指定的站点,下载恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,从而给用户造成了不同程度的损失。另外,循环毒器变种k在释放完病毒文件后会通过批处理的方式将自身删除,以此达到消除痕迹的目的。