频道栏目
首页 > 资讯 > 安全公告 > 正文

红黑联盟2.19病毒播报:代理木马和小不点变种

2010-02-19 19:40:32      个评论      
收藏   我要投稿

在今天的病毒中TrojanDownloader.Agent.cbrt“代理木马”变种cbrt和TrojanSpy.Small.te“小不点”变种te值得关注。

  英文名称:TrojanDownloader.Agent.cbrt
  中文名称:“代理木马”变种cbrt
  病毒长度:12788字节
  病毒类型:木马下载器v
  危险级别:★
  影响平台:Win 9X/ME/NT/2000/XP/2003
  MD5 校验:ccf802334525428a79d058acb5f1d20d
  特征描述:
  TrojanDownloader.Agent.cbrt“代理木马”变种cbrt是“代理木马”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“代理木马”变种cbrt运行时,会在后台遍历被感染系统的进程。如果发现指定的安全软件进程360tray.exe、360sd.exe、ravmond.exe、avp.exe、ekrn.exe、kissvc.exe、kvsrvxp.exe、avguard.exe、mpmon.exe、mcshield.exe、vptray.exe、ashwebsv.exe或网吧保护软件进程clsmn.exe、barclient.exe、scon.exe、barclientview.exe、mzdclient.exe、nbclient.exe、eway.exe、nxpauxsvc.exe存在,便会退出运行。在被感染系统的后台连接黑客指定的URL,获取恶意程序下载列表,然后下载其中指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。“代理木马”变种cbrt会从下载自身的最新变种getpcinfo.exe,其还会在被感染系统后台访问指定站点。“代理木马”变种cbrt会访问黑客指定的页面,以此对被感染系统进行数量统计。另外,其可能会在被感染系统中安装BHO插件,以此实现自身的开机自启。

  英文名称:TrojanSpy.Small.te
  中文名称:“小不点”变种te
  病毒长度:5120字节
  病毒类型:间谍木马
  危险级别:★
  影响平台:Win 9X/ME/NT/2000/XP/2003
  MD5 校验:97470b3bca1288b1c6225607f643e198
  特征描述:
  TrojanSpy.Small.te“小不点”变种te是“小不点”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”语言编写。“小不点”变种te运行后,会自我复制到被感染系统的指定文件夹下重新命名保存。创建名称为“mutex_senddata_.la”的互斥量,以此保证同时只运行一个自身实例。同时,该木马需要通过指定参数才能调用运行,否则会直接退出。“小不点”变种te会在被感染系统的后台检索注册表项和遍历进程,秘密获取如防火墙、IE默认首页、杀毒软件、电脑管理软件、系统版本、MAC地址、IP地址、系统软件等信息,并将这些窃得的信息通过网络提交到黑客指定的站点上。另外,“小不点”变种te在启动900000毫秒以后,会在系统后台秘密访问黑客指定的页面。


 

上一篇:俄专家称针对Firefox的0day新攻击代码已经扩散
下一篇:节后上班需防范“灰鸽子二代变种”病毒
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站