病毒—垮屋變種gz和毒它蟲變種ayp

英文名稱：Backdoor/Krafcot.gz

中文名稱：“垮屋”變種gz

病毒長度：135470字節(jié)

病毒類型：后門

危險(xiǎn)級(jí)別：一星

影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

MD5 校驗(yàn)：afe132aa6e2887a1079421b2d834088b

特征描述：

Backdoor/Krafcot.gz“垮屋”變種gz是“垮屋”家族中的最新成員之一，采用高級(jí)語言編寫，經(jīng)過加殼保護(hù)處理。“垮屋”變種gz運(yùn)行后，會(huì)自我復(fù)制到被感染系統(tǒng)的“%SystemRoot%\system32\”文件夾下，重新命名為“jtks.exe”。“垮屋”變種gz訪問網(wǎng)絡(luò)時(shí)，會(huì)在被感染計(jì)算機(jī)的后臺(tái)調(diào)用系統(tǒng)IE瀏覽器進(jìn)程“iexplore.exe”，并把惡意代碼注入其中隱秘運(yùn)行，以此隱藏自我，防止被輕易地查殺。

垮屋變種gz屬于反向連接后門程序，其會(huì)在被感染系統(tǒng)的后臺(tái)連接駭客指定的站點(diǎn)“ma*66.3322.org”，獲取客戶端IP地址，偵聽駭客指令，從而達(dá)到被駭客遠(yuǎn)程控制的目的。該后門具有遠(yuǎn)程監(jiān)視、控制等功能，可以監(jiān)視用戶的一舉一動(dòng)（如：鍵盤輸入、屏幕顯示、光驅(qū)操作、文件讀寫、鼠標(biāo)操作和攝像頭操作等）。還可以竊取、修改或刪除計(jì)算機(jī)中存儲(chǔ)的機(jī)密信息，從而對(duì)用戶的個(gè)人隱私甚至是商業(yè)機(jī)密構(gòu)成嚴(yán)重的威脅。

感染“垮屋”變種gz的系統(tǒng)還會(huì)成為網(wǎng)絡(luò)僵尸傀儡主機(jī)，利用這些傀儡主機(jī)駭客可對(duì)指定站點(diǎn)發(fā)起DDoS攻擊、洪水攻擊等。“垮屋”變種gz在運(yùn)行完成后會(huì)將自我刪除，從而達(dá)到消除痕跡的目的。另外，“垮屋”變種gz會(huì)在被感染計(jì)算機(jī)中注冊(cè)名為“hackfans”的系統(tǒng)服務(wù)，以此實(shí)現(xiàn)自動(dòng)運(yùn)行。

英文名稱：Trojan/PSW.Taworm.ayp

中文名稱：“毒它蟲”變種ayp

病毒長度：100722字節(jié)

病毒類型：盜號(hào)木馬

危險(xiǎn)級(jí)別：一星

影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

MD5 校驗(yàn)：1b9f658e1ebafcbb53c4d53e435eb5d7

特征描述：

Trojan/PSW.Taworm.ayp“毒它蟲”變種ayp是“毒它蟲”家族中的最新成員之一，采用高級(jí)語言編寫，經(jīng)過加殼保護(hù)處理。“毒它蟲”變種ayp運(yùn)行后，會(huì)在被感染系統(tǒng)的“%SystemRoot%\system32\”文件夾下釋放惡意程序“zdziq.exe”。將惡意代碼插入到“explorer.exe”進(jìn)程中隱秘運(yùn)行。后臺(tái)執(zhí)行惡意操作，以此隱藏自我，防止被輕易地查殺。

毒它蟲變種ayp運(yùn)行時(shí)，會(huì)在被感染系統(tǒng)的后臺(tái)連接駭客指定的站點(diǎn)“show*82.com/twjm/”，下載惡意程序“show1982.jpg”、“show1982.bmp”、“show1982.gif”并自動(dòng)調(diào)用運(yùn)行。其所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號(hào)木馬、遠(yuǎn)程控制后門或惡意廣告程序（流氓軟件）等，致使用戶面臨更多的威脅。其還會(huì)秘密連接駭客指定的站點(diǎn)“www.ha*06.com”，偵聽駭客指令，然后在被感染的計(jì)算機(jī)上執(zhí)行相應(yīng)的惡意操作。

駭客可通過“毒它蟲”變種ayp完全遠(yuǎn)程控制被感染的計(jì)算機(jī)系統(tǒng)，從而給用戶的個(gè)人隱私甚至是企業(yè)的商業(yè)機(jī)密造成不同程度的侵害。毒它蟲變種ayp在運(yùn)行完成后會(huì)將自我刪除，從而達(dá)到消除痕跡的目的。另外，“毒它蟲”變種ayp會(huì)通過在被感染系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)中添加新鍵、修改登陸初始化內(nèi)容的方式來實(shí)現(xiàn)自動(dòng)運(yùn)行。

“垮屋”變種gz和“毒它蟲”變種ayp這兩種病毒已經(jīng)向大家介紹完了，希望大家已經(jīng)掌握。

【編輯推薦】

1. 木馬干擾安全軟件運(yùn)行
2. 木馬秘密搜集用戶數(shù)據(jù)
3. 木馬強(qiáng)化惡意文件迷惑性
4. 駭客利用病毒賺取非法經(jīng)濟(jì)利益