木馬的介紹如下：

中文名稱：“尖峰洞”變種itg

英文名稱：Packed.PePatch.itg

病毒長度：37680字節(jié)

病毒類型：木馬

危險(xiǎn)級(jí)別：一星

影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

MD5 校驗(yàn)：60e4915234d5011c4f91a910ef65c148

特征描述：

Packed.PePatch.itg“尖峰洞”變種itg是“尖峰洞”家族中的最新成員之一，采用高級(jí)語言編寫，經(jīng)過加殼保護(hù)處理。“尖峰洞”變種itg運(yùn)行后，會(huì)在被感染系統(tǒng)的“%SystemRoot%\system32\”文件夾下釋放經(jīng)過加殼保護(hù)的惡意DLL組件“lqcyc52.cyc”，然后把“lqcyc52.cyc”復(fù)制到“%USERPROFILE%\Local Settings\Temp\”文件夾下，重新命名為“setupapi.dll”。將可能存在的“\safemon\360tray.exe”復(fù)制到“%USERPROFILE%\Local Settings\Temp\”文件夾下，還會(huì)在被感染系統(tǒng)的“%SystemRoot%\system32\”文件夾下釋放惡意文件“systemdebug.exe”。

在被感染計(jì)算機(jī)的后臺(tái)遍歷當(dāng)前系統(tǒng)中運(yùn)行的所有進(jìn)程，如果發(fā)現(xiàn)某些指定的安全軟件存在，“尖峰洞”變種itg便會(huì)嘗試將其強(qiáng)行關(guān)閉，從而達(dá)到自我保護(hù)的目的。“尖峰洞”變種itg運(yùn)行時(shí)，會(huì)在被感染系統(tǒng)的后臺(tái)連接駭客指定的站點(diǎn)“hxxp://www.xb*ws.com/”，讀取配置文件“12345.txt”，然后根據(jù)其中的設(shè)置下載惡意程序并自動(dòng)調(diào)用運(yùn)行。其所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號(hào)木馬、遠(yuǎn)程控制后門或惡意廣告程序（流氓軟件）等，給用戶造成了不同程度的損失。“尖峰洞”變種itg在運(yùn)行完成后會(huì)創(chuàng)建批處理文件“test.bat”并在后臺(tái)調(diào)用執(zhí)行，以此將自身刪除。

中文名稱：“邪惡基因”變種nab

英文名稱：Trojan/Genome.nab

病毒長度：30720字節(jié)

病毒類型：木馬

危險(xiǎn)級(jí)別：一星

影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

MD5 校驗(yàn)：fb4d6984d291e8c1b58d214bc4a6a2d8

特征描述：

Trojan/Genome.nab“邪惡基因”變種nab是“邪惡基因”家族中的最新成員之一，采用高級(jí)語言編寫，經(jīng)過加殼保護(hù)處理。“邪惡基因”變種nab運(yùn)行后，會(huì)自我復(fù)制到被感染系統(tǒng)的“%SystemRoot%\system32\”文件夾下，重新命名為“services.exe”。嘗試停止以下服務(wù)：“ALG”、“SharedAccess”、“wscsvc”。“邪惡基因”變種nab訪問網(wǎng)絡(luò)時(shí)，會(huì)修改被感染計(jì)算機(jī)的防火墻配置，從而繞過防火墻的監(jiān)控，以此達(dá)到隱蔽通信的目的。將惡意代碼注入到系統(tǒng)進(jìn)程“explorer.exe”的內(nèi)存空間中隱秘運(yùn)行。不斷嘗試與客戶端（IP地址為：65.55.*.88:25）進(jìn)行連接，如果連接成功，被感染的計(jì)算機(jī)就會(huì)淪為傀儡主機(jī)。

駭客可以向被感染的計(jì)算機(jī)發(fā)送惡意指令，從而執(zhí)行任意控制操作（其中包括：文件管理、進(jìn)程控制、注冊(cè)表操作、服務(wù)管理、遠(yuǎn)程命令執(zhí)行，甚至屏幕監(jiān)控、鍵盤監(jiān)聽、鼠標(biāo)控制、音頻監(jiān)控、視頻監(jiān)控等），會(huì)給用戶的信息安全構(gòu)成嚴(yán)重的威脅。在被感染系統(tǒng)中搜索有效的E-mail地址，利用自帶的SMTP引擎群發(fā)帶毒郵件，從而達(dá)到自我傳播的目的。“邪惡基因”變種nab在運(yùn)行完成后會(huì)創(chuàng)建批處理文件“file.bat”并在后臺(tái)調(diào)用執(zhí)行，以此將自身刪除。

邪惡基因和尖峰洞兩種變種木馬的介紹就到此為止了，希望大家已經(jīng)理解。

【編輯推薦】

1. 給你預(yù)防病毒的八個(gè)忠告
2. 用注冊(cè)表防止病毒復(fù)活
3. 加強(qiáng)電子郵件安全的防范措施之郵件木馬技術(shù)