免费杀毒软件排行榜

主页 > 杀毒资讯 > 正文

“幽灵下载者”变种a和“瘟徒”变种q

软件2020-09-19 12:48 杀毒资讯

英文名称:TrojanDownloader.Servill.a
中文名称:幽灵下载者变种a
病毒长度:28672字节
病毒类型:木马下载器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:4b0004f4334409c333af9d0ee4091bc1
特征描述:
TrojanDownloader.Servill.a幽灵下载者变种a是幽灵下载者木马下载器家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。幽灵下载者变种a运行后,会在被感染系统的%SystemRoot%\system32\和临时文件夹下释放随机文件名的恶意文件*.exe,另外还会在临时文件夹下释放恶意驱动程序~*.ex。幽灵下载者变种a会关闭Windows安全中心服务,还会试图关闭指定安全软件的进程及其服务。利用注册表映像文件劫持特性,干扰指定安全软件的正常启动运行,从而达到了自我保护的目的。幽灵下载者变种a释放的驱动程序可能会穿透一些文件系统还原软件的保护,并利用释放的恶意程序替换系统文件userinit.exe,以此实现了开机自启。幽灵下载者变种a会通过检测系统中是否运行着QQ的方式,判断计算机是否联网。如果处于联网状态,则会连接骇客指定的页面http://tg.fs0*.cn/c2/getmac.asp反馈被感染计算机的相关信息。下载http://txt.fod*w.com/xx.txt到临时文件夹下,并根据其中的设置下载大量恶意程序到用户计算机中并调用运行,用户可能会因此而遭受账号失窃、被远程控制等安全威胁。另外,其还会下载http://txt.fod*w.com/ad.txt并替换系统hosts文件,从而利用域名劫持干扰用户访问腾讯等相关网站。

英文名称:Backdoor/Wintu.q
中文名称:瘟徒变种q
病毒长度:19456字节
病毒类型:后门
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:769dc214460bce453ec2bf6986b70dec
特征描述:
Backdoor/Wintu.q瘟徒变种q是瘟徒后门家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。瘟徒变种q运行后,会自我复制到被感染系统的C:\根目录下,重新命名为lsass.exe和Documents。瘟徒变种q会关闭系统防火墙,同时删除注册表中所有已经存在的开机启动项,并新建随机数字名称的启动项,以此实现自身的开机自动运行。在被感染计算机的3128端口进行监听,以此接收骇客发送的指令。其可以实现简单的远程控制功能,同时还会读取指定服务器http://210.245.*.203:3128/等上面存储的页面,并根据指定的配置信息进行下载其它恶意程序、向指定IP发起攻击等恶意行为。

标签列表
热门文章
搜索