江民今日提醒您注意:在今天的病毒中Trojan/PSW.Eruwbi.dv“吸金者”变种dv和Trojan/Pasta.dup“小广告”变种dup值得关注。
英文名称:Trojan/PSW.Eruwbi.dv
中文名称:“吸金者”变种dv
病毒长度:67584字节
病毒类型:盗号木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:b981dc547f7c088987e0bbcb20f90617
特征描述:
Trojan/PSW.Eruwbi.dv“吸金者”变种dv是“吸金者”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“吸金者”变种dv会将程序图标伪装成“windows media player”样式,以此诱骗用户点击运行。“吸金者”变种dv运行后,会弹出内容为“如果出现安全提示,请点击允许操作即可正常安装。”的对话框。在桌面上创建假冒的IE快捷方式(指向“www.w*4321.com/?system”),还会删除“%USERPROFILE%Application DataMicrosoftInternet ExplorerQuick Launch”文件夹下的IE快捷方式以及“%ALLUSERSPROFILE%Application DataMicrosoftInternet Explorer”文件夹。在“%USERPROFILE%Favorite”下创建大量的Internet快捷方式,以此诱导用户访问指定的站点,从而给黑客带来了非法的经济利益。“吸金者”变种dv在执行完上述操作后,会弹出对话框“安装终止!”,当用户点击“确定”按钮后,会自动开启IE浏览器并访问指定的站点。
英文名称:Trojan/Pasta.dup
中文名称:“小广告”变种dup
病毒长度:9444字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:14d871223e3c9bc99f024274c714efec
特征描述:
Trojan/Pasta.dup“小广告”变种dup是“小广告”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“小广告”变种dup运行后,会自我复制到被感染系统的“%SystemRoot%system32”文件夹下,重新命名为“cfmon.exe”。“小广告”变种dup运行时,会在被感染系统中定时弹出恶意广告网页或恶意广告条窗口(这些恶意广告网页中可能包含网页木马,会给存在漏洞的计算机系统造成不同程度的安全隐患),从而给黑客带来非法的经济利益。其还会强行篡改被感染计算机的IE主页为黑客指定站点“www.07*29.com/”,致使用户在开启IE浏览器后便会自动连接至该站点。另外,“小广告”变种dup会占用大量的系统资源,会对被感染系统的正常使用造成不同程度的影响。