江民今日提醒您注意:在今天的病毒中trojandownloader.vb.wfw“视频宝宝”变种wfw和trojandownloader.geral.bfd“变异体”变种bfd值得关注。
英文名称:trojandownloader.vb.wfw
中文名称:“视频宝宝”变种wfw
病毒长度:188416字节
病毒类型:木马下载器
危险级别:★
影响平台:win 9x/me/nt/2000/xp/2003/vista
md5 校验:05ea083a4ba44874b617df62bc0817e9
特征描述:
trojandownloader.vb.wfw“视频宝宝”变种wfw是“视频宝宝”家族中的最新成员之一,采用“microsoft visual basic 5.0 / 6.0”编写。“视频宝宝”变种wfw运行后,会自我复制到被感染系统的“%systemroot%\system32\”文件夹下,重新命名为“internat.exe”。其还会在被感染系统“%systemroot%\system32\”文件夹下释放恶意dll组件“win32.dll”。“视频宝宝”变种wfw运行时,会在后台秘密窃取用户系统中的机密信息,并在后台将窃取到的信息发送到黑客指定的远程站点或邮箱里(地址加密存放),从而给被感染计算机用户造成了不同程度的损失。其还会在后台定时访问指定的站点,以此提高这些网站的访问量,从而给黑客带来了非法的经济利益。另外,“视频宝宝”变种wfw会通过在开始菜单“启动”文件夹下添加名为“winc32_tfkc.vbs”的快捷方式(其指向自身副本“internat.exe”),以此实现开机自动运行。
英文名称:trojandownloader.geral.bfd
中文名称:“变异体”变种bfd
病毒长度:977920字节
病毒类型:木马下载器
危险级别:★
影响平台:win 9x/me/nt/2000/xp/2003/vista
md5 校验:08231aa001474141f7bc425b8758b808
特征描述:
trojandownloader.geral.bfd“变异体”变种bfd是“变异体”家族中的最新成员之一,采用“microsoft visual c++ 6.0”编写。“变异体”变种bfd运行后,会在被感染系统的“%systemroot%\system32\”文件夹下释放恶意dll组件“secsys.dll”、“sys.dll”,在“%systemroot%\”文件夹下释放“ntfile.exe”(文件属性均设置为“隐藏”),还会在“%systemroot%\system32\drivers\”文件夹下释放恶意驱动程序“pcidump.sys”,之后其会删除“%systemroot%\system32\drivers\etc”文件夹下的“hosts”文件。“变异体”变种bfd运行时,会在被感染系统的后台连接黑客指定的远程站点,下载恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的损失。另外,其会通过创建名为“iprip”的服务的方式实现开机自启。
