频道栏目
首页 > 资讯 > 病毒预警 > 正文

红黑联盟1.9病毒播报:友好客户和VB入侵者病毒

10-01-09        来源:[db:作者]  
收藏   我要投稿

红黑联盟今日提醒您注意:在今天的病毒中Backdoor/PcClient.acbr“友好客户”变种acbr和Worm/VBKrypt.e“VB入侵者”变种e值得关注。

  英文名称:Backdoor/PcClient.acbr

  中文名称:“友好客户”变种acbr

  病毒长度:671744字节

  病毒类型:后门

  危险级别:★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  MD5 校验:602a1d55e45c4022f25b384268d78aa5

  特征描述:

  Backdoor/PcClient.acbr“友好客户”变种acbr是“友好客户”家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写。“友好客户”变种acbr运行后,会自我复制到被感染系统的“%ProgramFiles%Common FilesMicrosoft SharedMSInfo”文件夹下,重新命名为“PUBPLACE.exe”,同时会将该文件增大20兆字节。如果发现特定的安全软件正在运行,“友好客户”变种acbr即会破坏这些软件的自启动设置。其还会通过对软件窗口发送消息的方式绕过这些软件弹出的监控信息。将恶意代码注入到新创建的IE进程中隐秘运行,并不断尝试与控制端(地址为:dnsmin.33*2.org:24)进行连接。一旦连接成功,则被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作(其中包括:文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等),从而给用户的信息安全构成严重的威胁。另外,“友好客户”变种acbr会在被感染计算机中注册名为“EAZClientService”的系统服务,以此实现开机自动运行。

  英文名称:Worm/VBKrypt.e

  中文名称:“VB入侵者”变种e

  病毒长度:425984字节

  病毒类型:蠕虫

  危险级别:★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  MD5 校验:c9b7f85fafadb6b0f3af6aaf3973a90f

  特征描述:

  Worm/VBKrypt.e“VB入侵者”变种e是“VB入侵者”家族中的最新成员之一,采用“Microsoft Visual Basic 5.0 / 6.0”编写。“VB入侵者”变种e运行后,会在临时文件夹下生成一个用于记录“C:Program Files”文件夹下的“。exe”文件路径的列表“*.txt”(随机文件名),然后自我复制到这些路径对应的文件夹中,同时启动多个自身进程,进行互相守护。之后会将原病毒程序删除,以此消除痕迹。“VB入侵者”变种e会连接指定的站点“108068146110.blogsp*t.com”等,并可能进行下载其它恶意程序等操作。“VB入侵者”变种e会通过修改被感染系统注册表启动项的方式实现开机自启

相关TAG标签
上一篇:Windows平台下tomcat安全设置
下一篇:黑客宣称破解 GSM协会回应已制定短期解决方案
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站