木馬通過網(wǎng)頁入侵電腦
木馬病毒資料如下:
英文名稱:Trojan/Inject.jdu
中文名稱:“植木馬器”變種jdu
病毒長度:126464字節(jié)
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:c97a07616c0caddbae7d5333c70419bb
特征描述:
Trojan/Inject.jdu“植木馬器”變種jdu是“植木馬器”家族中的最新成員之一,采用高級語言編寫,經(jīng)過加殼保護(hù)處理。“植木馬器”變種jdu運行后,會刪除被感染系統(tǒng)內(nèi)的文件“netsf.inf”、“netsf_m.inf”。然后讀取文件“\\.\rotcetorp”、“\\.\PassThru”。自我復(fù)制到被感染系統(tǒng)的“%USERPROFILE%\”文件夾下,重新命名為“jsjqb.exe”。還會在被感染系統(tǒng)的
- “%USERPROFILE%\”
- “%SystemRoot%\system32\”
文件夾下釋放惡意文件“secupdat.dat”。以上文件的屬性會被設(shè)置為“隱藏”。不斷嘗試與客戶端(IP地址為:95.211.*.132:443)進(jìn)行連接,如果連接成功,被感染的計算機就會淪為傀儡主機。
駭客可向被感染的計算機發(fā)送惡意指令,從而執(zhí)行任意控制操作(其中包括:文件管理、進(jìn)程控制、注冊表操作、服務(wù)管理、遠(yuǎn)程命令執(zhí)行,甚至屏幕監(jiān)控、鍵盤監(jiān)聽、鼠標(biāo)控制、音頻監(jiān)控、視頻監(jiān)控等),會給用戶的信息安全構(gòu)成嚴(yán)重的威脅。“植木馬器”變種jdu在運行完成后會創(chuàng)建批處理文件“2480.bat”并在后臺調(diào)用執(zhí)行,以此將自身刪除。另外,“植木馬器”變種jdu會在被感染系統(tǒng)注冊表啟動項中添加鍵值,以此實現(xiàn)自動運行。
英文名稱:Trojan/Scar.aarb
中文名稱:“毒疤”變種aarb
病毒長度:11361字節(jié)
病毒類型:木馬
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:0affb9ef93cce9f02d371aed7428ccc9
特征描述:
Trojan/Scar.aarb“毒疤”變種aarb是“毒疤”家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫。“毒疤”變種aarb運行后,會自我復(fù)制到被感染系統(tǒng)的“%SystemRoot%\Tasks\”文件夾下,重新命名為“conime.exe”。還會自我復(fù)制到“%USERPROFILE%\Local Settings\Temp\”文件夾下,重新命名為“SOFTWARE.LOG”。“毒疤”變種aarb運行時,會在被感染系統(tǒng)的后臺連接駭客指定的站點
- “www.hack*kit.com”
- “v.li*ixs.com”
下載惡意程序
- “PassAntiVirus.exe”
- “activex.exe”
- “161.exe”
并自動調(diào)用運行。其所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號木馬、遠(yuǎn)程控制后門或惡意廣告程序(流氓軟件)等,致使用戶面臨更多的威脅。
該木馬的傳播途徑一般為網(wǎng)頁木馬,如果用戶的計算機系統(tǒng)存在相應(yīng)的漏洞,則會增加感染該病毒的風(fēng)險,甚至是多次重復(fù)感染。該木馬會占用大量的系統(tǒng)資源,極大地降低了被感染系統(tǒng)的性能,導(dǎo)致被感染系統(tǒng)出現(xiàn)頻繁死機等現(xiàn)象。另外,“毒疤”變種aarb會通過在被感染系統(tǒng)注冊表啟動項中添加鍵值、修改登陸初始化內(nèi)容等多種方式實現(xiàn)自動運行。
【編輯推薦】