在今天的病毒中,代理木马变种ef和vbs傀儡变种mw值得关注。基于这个原因,可以推测网上报警平台的市场反馈会越来越好,也正是其能够发展起来的重要原因之一。
英文名称:trojanddosagent.ef
中文名称:代理木马变种ef
病毒长度:33280字节
病毒类型:木马
危险级别:★
影响平台:win 9xment2000xp2003vista
md5 校验:64b184b67ae4cf3901848cd440158509
特征描述:
trojanddosagent.ef代理木马变种ef是代理木马家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。代理木马变种ef运行后,会自我复制到被感染系统的%systemroot%\system32\文件夹下重新命名为3203.exe(文件属性设置为隐藏)。代理木马变种ef会在被感染系统的后台反向连接骇客指定的远程站点61.191.*.103,获取远程控制端的ip地址,然后侦听骇客的指令,以此实现远程控制的目的。该后门具有远程监视、控制等功能,可以对被感染计算机系统中存储的文件进行任意操作。监视用户的一举一动(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等),还可以窃取、修改或删除用户计算机中存放着的机密信息,对用户的信息安全、个人隐私等构成了严重的威胁。感染代理木马变种ef的系统还会成为骇客的傀儡主机,骇客利用这些傀儡主机可对指定站点发起ddos攻击、洪水攻击等,从而对互联网构成更加严重的威胁。另外,代理木马变种ef会创建名为storm ddos service的服务,以此实现后门的开机自启。
英文名称:trojanvbs.mw
中文名称:vbs傀儡变种mw
病毒长度:4611字节
病毒类型:木马
危险级别:★
影响平台:win 9xment2000xp2003
md5 校验:d48d17bcff5932afbd89b0674177f41c
特征描述:
trojanvbs.mwvbs傀儡变种mw是vbs傀儡家族中的最新成员之一,采用vbs脚本语言编写。vbs傀儡变种mw运行后,会在被感染系统的桌面、开始菜单、收藏夹、快捷启动文件夹下释放大量的浏览器快捷方式,并且会通过篡改注册表的方式将浏览器的主页强行设置成hxxp:www.p*1234.cn?q5,以此增加了指定站点的访问量,从而给骇客带来了非法的经济利益,同时严重地影响了被感染系统用户的正常上网操作。
资料来源:江民科技