免费杀毒软件排行榜

主页 > 杀毒资讯 > 正文

“恶推客”变种i和“暗门”变种au

软件2020-09-17 08:21 杀毒资讯

英文名称:Trojan/Pincav.i
中文名称:恶推客变种i
病毒长度:106750字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:32710a3fbb7133f2a8a2b09d13ab4472
特征描述:
Trojan/Pincav.i恶推客变种i是恶推客木马家族中的最新成员之一,采用Microsoft Visual C++ 6.0编写,经过加壳保护处理。恶推客变种i运行后,会自我复制到被感染系统的C:\Program Files\Common Files\Microsoft Shared\MSInfo\文件夹下,重新命名为iexplore.exe。在该文件夹下释放恶意DLL组件cookies.dll,还会在%SystemRoot%\system32\drivers\文件夹下释放恶意驱动程序cookies.sys。连接骇客指定的服务器http://down.yinhe.me/,读取资源文件..\lianwang.txt,判定计算机是否联网。读取..\ad\cookies.txt并保存为%SystemRoot%\cookies.txt,读取..\ad\shua.txt并保存为%SystemRoot%\shua.txt,然后以一定频率反复连接这些文件中指定的地址,从而实现增加网页流量的目的,为骇客谋取到了非法的经济利益。另外,其还会读取..\ad\cookies_rk.txt,并根据其中指定的地址下载其它恶意程序并调用运行,致使用户遭受更多的威胁。最后,恶推客变种i会访问指定页面tj4.php进行被感染系统的信息反馈。恶推客变种i会将释放的驱动程序注册成名为SetCoo的驱动服务,以此实现木马的开机自启。

英文名称:Backdoor/Xyligan.au
中文名称:暗门变种au
病毒长度:67648字节
病毒类型:后门
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:866621b829ab5038b233f5442f079b61
特征描述:
Backdoor/Xyligan.au暗门变种au是暗门后门家族中的最新成员之一,采用Microsoft Visual C++ 6.0编写。暗门变种au运行后,会自我复制到被感染系统的%SystemRoot%\system32\文件夹下,重新命名为*.exe(*为随机6个字母)。之后原病毒程序会将自我删除,以此消除痕迹。暗门变种au会不断尝试与控制端(地址为:dian198787.33*.org:8080)进行连接,一旦连接成功,则被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作(控制操作包括但不限于:文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等),给用户的个人隐私造成不同程度的损失。同时,骇客还可以向傀儡主机发送大量的恶意程序,从而构成更加严重的威胁。另外,暗门变种au会在被感染计算机中注册名为skdos的系统服务,以此实现开机自动运行(服务显示名称为Remote Command Service)。

标签列表
热门文章
搜索