江民10.24病毒播報:小不點和U盤寄生蟲變種

江民今日提醒您注意:在今天的病毒中Trojan/VB.Small.aho“小不點”變種aho和Worm/AutoRun.cnk“U盤寄生蟲”變種cnk值得關注。

英文名稱:Trojan/VB.Small.aho

中文名稱:“小不點”變種aho

病毒長度:35087字節

病毒類型:木馬

危害等級:★

影響平台:Win 9X/ME/NT/2000/XP/2003

Trojan/VB.Small.aho“小不點”變種aho是“小不點”木馬家族中的最新成員之一,采用VB語言編寫,並且經過加殼保護處理。“小不點”變種aho運行後,在被感染計算機系統的“c:\temp\”目錄下釋放病毒組件文件“killvv.sys”和“*.exe”(文件名隨機生成)。在被感染計算機系統的“%SystemRoot%\”和“%SystemRoot%\system32\”目錄下分別釋放惡意組件“yuiabct.exe”和“yuiabct.dll”。修改注冊表,實現木馬開機自動運行。在被感染計算機的後台遍曆當前系統中的所有進程,一旦發現某些安全軟件進程存在便會嘗試結束其進程。利用進程映像劫持功能來阻止某些安全軟件的啓動,達到自我保護的目的。“小不點”變種aho釋放出來的惡意DLL組件“yuiabct.dll”是一個專門盜取網絡遊戲“奇迹世界Online”和“魔獸世界Online”會員賬號的木馬程序,會在被感染計算機的後台秘密監視用戶系統中所運行著的所有應用程序窗口標題,然後利用鍵盤鈎子、內存截取或封包截取等技術盜取網絡遊戲玩家的遊戲賬號、遊戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等信息,並在後台將竊取到的玩家機密信息發送到駭客指定的遠程服務器站點上(地址加密存放),致使網絡遊戲玩家的遊戲賬號、裝備、物品、金錢等丟失,給遊戲玩家帶來一定程度的損失。

英文名稱:Worm/AutoRun.cnk

中文名稱:“U盤寄生蟲”變種cnk

病毒長度:15872字節

病毒類型:蠕蟲

危險級別:★★

影響平台:Win 9X/ME/NT/2000/XP/2003

Worm/AutoRun.cnk“U盤寄生蟲”變種cnk是“U盤寄生蟲”蠕蟲家族的最新成員之一,采用“Microsoft Visual C++”編寫,並且經過加殼保護處理。“U盤寄生蟲”變種cnk運行時,在被感染計算機的後台秘密監視正在運行的所有窗口標題,一旦發現標題中存在與安全相關的窗口(如“專殺”、“防火牆”、“殺毒”等),便會強行向其進程循環發送垃圾消息,試圖使其出錯關閉或自動退出。遍曆當前系統中的所有進程,一旦發現某些安全軟件進程存在,便會嘗試結束其進程,達到自我保護的目的。強行刪除注冊表相關項,達到破壞被感染計算機系統安全模式的目的。“U盤寄生蟲”變種cnk會在被感染計算機系統中的所有盤符根目錄下創建磁盤映像劫持文件“autorun.inf”和病毒主程序文件“TG.PIF”(“U盤寄生蟲”變種cnk),實現雙擊盤符啓動“U盤寄生蟲”變種cnk運行,從而利用U盤、移動硬盤、SD卡等移動存儲設備進行自我傳播,給計算機用戶帶來潛在的威脅。在被感染計算機系統的後台連接駭客指定的遠程服務器站點“http://m.*c*5.com/dd/”,下載惡意程序“x.gif”、“1.exe”、“2.exe”、“3.exe”、“4.exe”、“5.exe”、“6.exe”、“7.exe”、“8.exe”、“9.exe”、“10.exe”、“15.exe”並自動調用運行。其中,所下載的惡意程序可能爲網絡遊戲盜號木馬、遠程控制後門或惡意廣告程序(流氓軟件)等,給用戶帶來不同程度的損失。另外,“U盤寄生蟲”變種cnk會通過在被感染計算機系統“啓動”文件夾中創建病毒主程序文件的方式來實現蠕蟲開機自啓動。

江民10.7病毒播報:小心詐騙器和魔獸變種
  江民今日提醒您注意:在今天的病毒中TrojanDownloader.FraudLoad.db“詐騙器”變種db和Trojan/PSW.Moshou.atp“魔獸”變種atp值得關注。  英文名稱:TrojanDownloader.FraudLoad.db  中文名稱:“詐騙器”變...查看完整版>>江民10.7病毒播報:小心詐騙器和魔獸變種
 
江民10.1病毒播報:代理木馬和小不點變種
  江民今日提醒您注意:在今天的病毒中TrojanDownloader.Agent.acjd“代理木馬”變種acjd和Trojan/Small.lb“小不點”變種lb值得關注。  英文名稱:TrojanDownloader.Agent.acjd  中文名稱:“代理木馬”變種a...查看完整版>>江民10.1病毒播報:代理木馬和小不點變種
 
江民12.18病毒播報:U盤大盜和QQ大盜變種
  江民今日提醒您注意:在今天的病毒中Trojan/FindVM.l“U盤大盜”變種l和Trojan/PSW.QQPass.dgf“QQ大盜”變種dgf值得關注。  英文名稱:Trojan/FindVM.l  中文名稱:“U盤大盜”變種l  病毒長度:32759字節...查看完整版>>江民12.18病毒播報:U盤大盜和QQ大盜變種
 
江民11.17病毒播報:強盜和網遊竊賊變種
  江民今日提醒您注意:在今天的病毒中Trojan/Hijacker.az“強盜”變種az和Trojan/PSW.OnLineGames.vnh“網遊竊賊”變種vnh值得關注。   英文名稱:Trojan/Hijacker.az  中文名稱:“強盜”變種az  病毒長度...查看完整版>>江民11.17病毒播報:強盜和網遊竊賊變種
 
江民11.5病毒播報:QQ大盜和初始頁變種
  江民今日提醒您注意:在今天的病毒中Trojan/PSW.QQPass.udu“QQ大盜”變種udu和Trojan/StartPage.btj“初始頁”變種btj值得關注。  英文名稱:Trojan/PSW.QQPass.udu  中文名稱:“QQ大盜”變種udu  病毒長...查看完整版>>江民11.5病毒播報:QQ大盜和初始頁變種
 
江民12.24病毒播報:Hosts劫持者和魔域大盜
  江民今日提醒您注意:在今天的病毒中Trojan/Qhost.p“Hosts劫持者”變種p和Trojan/PSW.Moyu.h“魔域大盜”變種h值得關注。  英文名稱:Trojan/Qhost.p  中文名稱:“Hosts劫持者”變種p  病毒長度:156908...查看完整版>>江民12.24病毒播報:Hosts劫持者和魔域大盜
 
江民11.26病毒播報:卡拉蜜和U盤寄生蟲變種
  江民今日提醒您注意:在今天的病毒中Packed.Krap.ju“卡拉蜜”變種ju和Worm/AutoRun.cbm“U盤寄生蟲”變種cbm值得關注。  英文名稱:Packed.Krap.ju  中文名稱:“卡拉蜜”變種ju  病毒長度:171520字節 ...查看完整版>>江民11.26病毒播報:卡拉蜜和U盤寄生蟲變種
 
江民14日病毒播報:小心“U盤寄生蟲”變種
  江民今日提醒您注意:在今天的病毒中Worm/AutoRun.qe“U盤寄生蟲”變種qe和Trojan/Crypt.iz“地穴”變種iz值得關注。  病毒名稱:Worm/AutoRun.qe  中 文 名:“U盤寄生蟲”變種qe  病毒長度:14345字節 ...查看完整版>>江民14日病毒播報:小心“U盤寄生蟲”變種
 
江民24日病毒播報:警惕“性感相冊”和“砸波”變種
  江民今日提醒您注意:在今天的病毒中Worm/MSN.SendPhoto.al“性感相冊”變種al和TrojanSpy.Zbot.oz“砸波”變種oz值得關注。  病毒名稱:Worm/MSN.SendPhoto.al 中 文 名:“性感相冊”變種al 病毒長...查看完整版>>江民24日病毒播報:警惕“性感相冊”和“砸波”變種
 
 
回到王朝網路移動版首頁