维维软件下载资讯最新消息,据江民11月2日消息称:在今天的病毒中Worm/AutoRun.lrl“U盘寄生虫”变种lrl和Backdoor/Emogen.ew“恶魔棍”变种ew值得关注。
英文名称:Worm/AutoRun.lrl
中文名称:“U盘寄生虫”变种lrl
病毒长度:24064字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:901a96bdda1a858ac92e0a04e46ea197
特征描述:
Worm / AutoRun.lrl“U盘寄生虫”变种lrl是“U盘寄生虫”系列的最新成员之一,用“Microsoft Visual C ++ 6.0”编写并受shell保护。运行“U盘寄生虫”变种lrl后,受“shell保护”的恶意DLL组件“* .dll”将在“%SystemRoot%\ system32 \”文件夹中释放(文件名是从netsvcs顺序获取的服务组,一般从“6to4”开始,恶意驱动程序“SvcMain.sys”将在临时文件夹下发布,以结束各种安全软件的自我保护。使用注册表图像文件劫持,干扰正常启动和各种安全软件的操作,从而降低了受感染系统的安全性。运行“U盘寄生虫”变种lrl发布的DLL文件后,它将连接到黑客“http://www.dy20”指定的URL * 4.com / msn / mm.txt“下载其他恶意程序,并且在受感染计算机上访问指定的挂起页面的行为会给用户带来更大的损失。”U盘寄生虫“变种lrl可以传播通过移动存储设备和网络邻居秒。它将自身复制为“[驱动器号]; \ recycle。{645FF040-5081-101B-9F08-00AA002F954E} \ Ghost.exe”并生成“autorun.inf”文件,以使用系统的自动播放功能激活自身。尝试使用弱密码连接到LAN上的计算机。连接成功后,将其复制到“C:\”根目录,将其重命名为“bootfont.exe”,然后使用“计划任务”功能将其激活。 “U盘寄生虫”变种lrl也感染具有扩展名“.exe”,“。asp”,“。htm”,“。html”,“。aspx”和“.RAR”的文件。给用户更多隐患。此外,“U盘寄生虫”变种lrl将在受感染的计算机中注册系统服务以实现其自动启动。
英文名称:Backdoor/Emogen.ew
中文名称:“恶魔棍”变种ew
病毒长度:369899字节
病毒类型:后门
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:35a156f5f6265ef112f6ca28e6c923af
特征描述:
Backdoor / Emogen.ew“Devil Stick”变种是“Devil Stick”后门家族的最新成员之一,用高级语言编写并受shell保护。在“魔鬼棒”变种运行后,它将释放受感染系统的“%SystemRoot%\ system32 \”文件夹中受shell保护的恶意DLL组件“user2.dll”,并修改文件的时间属性。混淆用户。同时,将删除原始病毒文件以消除跟踪。在“魔鬼棒”变种ew发布的DLL文件运行后,它将继续尝试与控制台连接(地址:niaoniaokk.33 * .org:1987)。一旦连接成功,受感染的计算机将成为主机,从而接受黑客的任何控制和操作,严重侵犯用户的个人隐私。与此同时,黑客还可以向主机上传大量恶意程序,构成更严重的威胁。此外,“Devil Stick”变种ew将修改系统服务“BITS”(后台智能传输服务)调用的文件指针,从而实现启动。