江民10.10病毒播報:"小不點"和"魔笛斯"

江民今日提醒您注意:在今天的病毒中TrojanDropper.Small.apz“小不點”變種apz和Trojan/Multis.am“魔笛斯”變種am值得關注。

英文名稱:TrojanDropper.Small.apz

中文名稱:“小不點”變種apz

病毒長度:34619字節

病毒類型:木馬釋放器

危險級別:★★

影響平台:Win 9X/ME/NT/2000/XP/2003

TrojanDropper.Small.apz“小不點”變種apz是“小不點”木馬釋放器家族中的最新成員之一,采用高級語言編寫,並且經過加殼保護處理。“小不點”變種apz運行後,自我複制到被感染計算機系統的“%SystemRoot%\system32\”目錄下,重命名爲“sichost.exe”,並在同一目錄下釋放病毒文件“sovlost.exe”。修改注冊表,實現木馬開機自動運行。在“%SystemRoot%\system32\”目錄下釋放惡意驅動程序“Nessery.sys”、“ssdtti.sys”,並自動加載運行。該病毒所釋放的惡意驅動可以還原系統SSDT,致使某些安全軟件的監控功能失效。啓動“iexplore.exe”進程,並將惡意代碼注入其中運行,隱藏自我,躲避安全軟件的查殺。查找並強行關閉某些安全軟件,極大地降低了被感染計算機系統的安全性。訪問駭客指定的網站,增加某些網站的訪問量,爲駭客帶來經濟利益。監視被感染計算機中的QQ聊天窗口,利用QQ發送惡意信息或帶毒鏈接。一旦用戶的好友點擊該帶毒鏈接,用戶好友的計算機便會感染該木馬。感染後該木馬可在後台秘密連接駭客指定的URL“http://0*3.q*st*p.cn/new.rar”,同時偵聽駭客指令,並在被感染的計算機上執行相應的惡意操作。另外,“小不點”變種apz還能從駭客指定的服務器站點下載惡意程序並在被感染計算機上自動調用運行。其中,所下載的惡意程序可能包含網遊木馬、惡意廣告程序、後門等,給用戶帶來不同程度的損失。

英文名稱:Trojan/Multis.am

中文名稱:“魔笛斯”變種am

病毒長度:45056字節

病毒類型:木馬

危害等級:★

影響平台:Win 9X/ME/NT/2000/XP/2003

Trojan/Multis.am“魔笛斯”變種am是“魔笛斯”木馬家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫,並且經過加殼保護處理,是由其它惡意程序釋放出來的DLL功能組件,一般會被注入到系統桌面程序“explorer.exe”等幾乎所有用戶級權限的進程中加載運行,並在被感染計算機系統的後台執行惡意操作,隱藏自我,防止被用戶和安全軟件發現。“魔笛斯”變種am運行時,會在被感染計算機的後台秘密竊取用戶當前所使用系統的配置信息,然後從駭客指定的遠程服務器站點下載惡意程序並自動調用運行。其中,所下載的惡意程序可能爲網絡遊戲盜號木馬、遠程控制後門或惡意廣告程序(流氓軟件)等,給用戶帶來一定程度的損失。連接駭客指定的遠程服務器站點,統計被感染計算機的數量。另外,“魔笛斯”變種am會通過在被感染計算機系統注冊表啓動項中添加鍵值的方式來實現木馬開機自啓動。

江民10.10病毒播報:"小不點"和"魔笛斯"
  江民今日提醒您注意:在今天的病毒中TrojanDropper.Small.apz“小不點”變種apz和Trojan/Multis.am“魔笛斯”變種am值得關注。  英文名稱:TrojanDropper.Small.apz  中文名稱:“小不點”變種apz  病毒長...查看完整版>>江民10.10病毒播報:"小不點"和"魔笛斯"
 
江民12.19病毒播報:魔笛斯和魔域大盜變種
  江民今日提醒您注意:在今天的病毒中Trojan/Multis.c“魔笛斯”變種c和Trojan/PSW.Moyu.d“魔域大盜”變種d值得關注。  英文名稱:Trojan/Multis.c  中文名稱:“魔笛斯”變種c  病毒長度:34304字節  病...查看完整版>>江民12.19病毒播報:魔笛斯和魔域大盜變種
 
江民12.10病毒播報:初始頁和魔獸賊變種
  江民今日提醒您注意:在今天的病毒中Trojan/StartPage.byo“初始頁”變種byo和Trojan/PSW.WOW.i“魔獸賊”變種i值得關注。  英文名稱:Trojan/StartPage.byo  中文名稱:“初始頁”變種byo  病毒長度:655...查看完整版>>江民12.10病毒播報:初始頁和魔獸賊變種
 
江民10.28病毒播報:卡拉蜜和頑梯變種
  江民今日提醒您注意:在今天的病毒中Packed.Krap.z“卡拉蜜”變種z和Rootkit.Vanti.fzh“頑梯”變種fzh值得關注。  英文名稱:Packed.Krap.z  中文名稱:“卡拉蜜”變種z  病毒長度:145814字節  病毒類...查看完整版>>江民10.28病毒播報:卡拉蜜和頑梯變種
 
江民10.27病毒播報:視頻寶寶和惡搞鬼變種
  江民今日提醒您注意:在今天的病毒中Trojan/VB.ejj“視頻寶寶”變種ejj和Trojan/Chinaad.e“惡搞鬼”變種e值得關注。  英文名稱:Trojan/VB.ejj  中文名稱:“視頻寶寶”變種ejj  病毒長度:368640字節  ...查看完整版>>江民10.27病毒播報:視頻寶寶和惡搞鬼變種
 
江民10.7病毒播報:小心詐騙器和魔獸變種
  江民今日提醒您注意:在今天的病毒中TrojanDownloader.FraudLoad.db“詐騙器”變種db和Trojan/PSW.Moshou.atp“魔獸”變種atp值得關注。  英文名稱:TrojanDownloader.FraudLoad.db  中文名稱:“詐騙器”變...查看完整版>>江民10.7病毒播報:小心詐騙器和魔獸變種
 
江民病毒播報:友好客戶和網遊竊賊
  江民今日提醒您注意:在今天的病毒中Backdoor/PcClient.lwz“友好客戶”變種lwz和Trojan/PSW.OnLineGames.azuc“網遊竊賊”變種azuc值得關注。  英文名稱:Backdoor/PcClient.lwz  中文名稱:“友好客戶”變...查看完整版>>江民病毒播報:友好客戶和網遊竊賊
 
江民12.18病毒播報:U盤大盜和QQ大盜變種
  江民今日提醒您注意:在今天的病毒中Trojan/FindVM.l“U盤大盜”變種l和Trojan/PSW.QQPass.dgf“QQ大盜”變種dgf值得關注。  英文名稱:Trojan/FindVM.l  中文名稱:“U盤大盜”變種l  病毒長度:32759字節...查看完整版>>江民12.18病毒播報:U盤大盜和QQ大盜變種
 
江民12.16病毒播報:小心卡布蟲和魔獸變種
  江民今日提醒您注意:在今天的病毒中Worm/Kapucen.r“卡布蟲”變種r和Trojan/PSW.Moshou.aur“魔獸”變種aur值得關注。  英文名稱:Worm/Kapucen.r  中文名稱:“卡布蟲”變種r  病毒長度:106496字節  ...查看完整版>>江民12.16病毒播報:小心卡布蟲和魔獸變種
 
 
回到王朝網路移動版首頁