奇怪的wwwwwww.exe文件
在今天的病毒里,“視頻寶寶”變種bab和“毒范兒”變種bc值得注意。
英文名稱:Trojan/VB.bab
中文名稱:“視頻寶寶”變種bab
病毒長(zhǎng)度:86016字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):24dc43e36601ca4fa45f34f1b63e8c73
特征描述:
Trojan/VB.bab“視頻寶寶”變種bab是“視頻寶寶”家族中的最新成員之一,采用“Microsoft Visual Basic 5.0 / 6.0”編寫(xiě)。“視頻寶寶”變種bab運(yùn)行后,會(huì)在被感染系統(tǒng)的“%SystemRoot%\system32\”文件夾下釋放“iefmara.txt”,在“%programfiles%\”文件夾下釋放惡意程序“compmgmt.exe”,還會(huì)在“%programfiles%\WindowsUpdate\”文件夾下釋放“bugreport.exe”。在被感染系統(tǒng)的后臺(tái)連接駭客指定的遠(yuǎn)程站點(diǎn),獲取客戶端的IP地址,然后偵聽(tīng)駭客指令,從而實(shí)現(xiàn)被遠(yuǎn)程控制的目的。該木馬可對(duì)被感染系統(tǒng)用戶的鍵盤輸入、屏幕顯示、光驅(qū)操作、文件讀寫(xiě)、鼠標(biāo)操作和攝像頭操作等進(jìn)行監(jiān)視,還可以訪問(wèn)、篡改或刪除被感染系統(tǒng)中存儲(chǔ)的文件,從而對(duì)用戶的個(gè)人隱私甚至是商業(yè)機(jī)密構(gòu)成了嚴(yán)重的威脅。感染了“視頻寶寶”變種bab的系統(tǒng)還會(huì)成為駭客的傀儡主機(jī),駭客可以利用這些系統(tǒng)對(duì)指定的目標(biāo)發(fā)起DDoS或者洪水攻擊等,從而對(duì)互聯(lián)網(wǎng)的安全構(gòu)成了更多的威脅。另外,“視頻寶寶”變種bab會(huì)在開(kāi)始菜單“啟動(dòng)”文件夾下添加名為“騰訊QQ”的快捷方式(指向木馬程序“bugreport.exe”),以此實(shí)現(xiàn)木馬的開(kāi)機(jī)自啟。
英文名稱:Trojan/Phires.bc
中文名稱:“毒范兒”變種bc
病毒長(zhǎng)度:280077字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗(yàn):314276857cdf6a6a5b968d1a0b3089ee
特征描述:
Trojan/Phires.bc“毒范兒”變種bc是“毒范兒”家族中的最新成員之一,采用“Borland Delphi 6.0 - 7.0”編寫(xiě),經(jīng)過(guò)加殼保護(hù)處理。“毒范兒”變種bc運(yùn)行后,會(huì)在被感染系統(tǒng)的“%SystemRoot%\”文件夾下釋放惡意程序“RtkSYUdp.exe”和“regsougoupy.exe”,還會(huì)在“%programfiles%\Common Files\TaoBao\”文件夾下創(chuàng)建“淘寶.ico”和“淘寶.tmp”。釋放完成后,原病毒程序會(huì)將自身刪除,以此消除痕跡。其會(huì)將“%programfiles%\Internet Explorer\”文件夾下的“IEXPLORE.EXE”復(fù)制到“%programfiles%\Internet Explorer\SIGNUP\”文件夾下,重新命名為“wwwwwww.exe”,并且會(huì)在桌面上創(chuàng)建一個(gè)指向“wwwwwww.exe”的快捷方式。通過(guò)該快捷方式啟動(dòng)的IE瀏覽器會(huì)自動(dòng)訪問(wèn)駭客指定的站點(diǎn)“hxxp://www.ha*123.com/”,從而給駭客帶來(lái)了非法的經(jīng)濟(jì)利益。另外,“毒范兒”變種bc還會(huì)在桌面上創(chuàng)建指向“hxxp://www.tt*er.net/”的垃圾Internet快捷方式,以此誘導(dǎo)用戶訪問(wèn)相關(guān)的站點(diǎn)。
關(guān)鍵詞:wwwwwww.exe
閱讀本文后您有什么感想? 已有 人給出評(píng)價(jià)!
- 0
- 0
- 0
- 0
- 0
- 0