江民6.27播报:谨防

江民今日提醒您注意在今天的病毒中TrojanDownloader.Geral.af变异体变种af和Trojan/PSW.OnLineGames.wwe网游窃贼变种wwe值得关注

英文名称TrojanDownloader.Geral.af

中文名称变异体变种af

病毒长度11264字节

病毒类型木马下载器

危险级别★★

影响平台Win9X/ME/NT/2000/XP/2003

MD5校验1611088cfa1eec6eb847f1fa1ec61629

特征描述

TrojanDownloader.Geral.af变异体变种af是变异体木马下载器家族中的最新成员之一采用MicrosoftVisualC++6.0编写变异体变种af可能为某恶意程序中的一个组件会被其它程序复制到%SystemRoot%\system32\目录下重新命名为scvhost.exe还可能被复制为%SystemRoot%\system32\userinit.exe以覆盖系统的同名文件如果变异体变种af发现自身名为userinit.exe则会启动系统桌面程序explorer.exe从而使系统能够正常显示桌面以此达到了开机自启和伪装自身的目的变异体变种af运行时会在被感染计算机系统的后台连接经过多次解密后得到的远程服务器地址http://p1.997*81.cn/0004/获取恶意程序下载列表ttnew.txt然后下载该文件中所指定的大量恶意程序并自动调用运行其中所下载的恶意程序可能为网络游戏盗号木马远程控制后门或恶意广告程序（流氓软件）等致使用户面临更多的威胁变异体变种af还会向骇客指定的远程服务器页面http://tj.xiaobudian*1.com/0004/count.asp反馈被感染计算机的信息从而进行感染情况等统计另外变异体变种af还会通过在被感染系统注册表启动项中添加键值RsTray的方式来实现开机后自动运行

英文名称Trojan/PSW.OnLineGames.wwe

中文名称网游窃贼变种wwe

病毒长度71248字节

病毒类型盗号木马

危险级别★

影响平台Win9X/ME/NT/2000/XP/2003

MD5校验58a7860884ac8fd629f4aae64cb3af37

特征描述

Trojan/PSW.OnLineGames.wwe网游窃贼变种wwe是网游窃贼盗号木马家族中的最新成员之一采用BorlandDelphi6.0-7.0编写网游窃贼变种wwe运行后会自我复制到被感染系统的%SystemRoot%\web\目录下重新命名为wallpaper.pif（文件属性设置为系统隐藏）同时修改文件的时间属性以此迷惑用户达到了更好的隐藏效果网游窃贼变种wwe运行时会将恶意代码注入到新创建的rundll32.exe进程中隐秘运行不断尝试连接骇客指定站点http://vfhthe.33*.org:60000接收服务器指令从而在被感染计算机中执行下载大量恶意程序以及将敏感信息发送给服务器等行为对用户构成了严重的威胁网游窃贼变种wwe还会对被感染计算机中存储的.rar文件进行感染从而增加了用户所面临的风险另外网游窃贼变种wwe会在注册表启动项中添加键值以此实现木马的开机自启

[推荐] 微软杀毒来袭!Morro安全套件1.0版评测[分析] 用江民有效保护孩子上网

[热点] ZOL携手瑞星 共启2010版暴力公测 [分析] 山寨杀软不可信!贪贱只会吃穷人

[分析] 黑客产业链:隐藏在暴风断网背后的故事 [业界] XP再度延寿 微软深陷越战泥潭

温馨提示:ZOL软件事业部编辑公共邮箱先已开通无论您有建议或投稿咨询均可发送邮件到zolsoft@staff.zol.com.cn编辑会认真阅读您的每一封来信并给予您满意的答复