免费杀毒软件排行榜

主页 > 杀毒资讯 > 正文

“代理木马”变种brre和“初始页”变种cwu

软件2020-09-19 15:05 杀毒资讯

英文名称:TrojanDownloader.Agent.brre
中文名称:代理木马变种brre
病毒长度:13312字节
病毒类型:木马下载器
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:f283d7f3fb90b0aeddb78a2591b1ad27
特征描述:
TrojanDownloader.Agent.brre代理木马变种brre是代理木马家族中的最新成员之一,采用Microsoft Visual C++ 6.0编写。代理木马变种brre可能是某恶意软件系列中的一部分,会被其它恶意程序复制到%SystemRoot%\system32\目录下,重新命名为scvhost.exe。代理木马变种brre运行后,会关闭并禁用系统防火墙、Windows安全中心服务,并关闭可能弹出的Windows文件保护窗口。在被感染计算机系统的后台连接经过多次解密后得到的URLhttp://www.uu998*.com/aa23tk.txt,读取该文件中存放的大量下载地址,然后下载指定恶意程序并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制木马、广告程序等,致使用户面临更多的威胁。代理木马变种brre还会向指定的页面http://www.cnzzt*.net/v23/count.asp反馈被感染计算机信息,以统计感染情况和恶意程序下载情况等。另外,代理木马变种brre会在被感染系统注册表启动项中添加键值360Soft,以此实现开机后的自动运行。

英文名称:Trojan/StartPage.cwu
中文名称:初始页变种cwu
病毒长度:184320字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:3393a1fe25afedfd4d43cbeb5e4288d6
特征描述:
Trojan/StartPage.cwu初始页变种cwu是初始页家族中的最新成员之一,采用Microsoft Visual C++ 6.0编写。初始页变种cwu运行后,会修改IE浏览器主页为其设定的某个网址,同时修改快速启动栏里的IE快捷方式,使得由此启动的IE也会自动连接骇客指定的地址。其还会修改其它网页浏览器的快捷方式,从而达到同样的目的。初始页变种cwu会利用域名劫持,使得系统用户在访问某些站点时均被定向到http://218.75.*.150,从而给用户造成了威胁。另外,初始页变种cwu会修改注册表相关键值,致使用户无法恢复被篡改的IE浏览器主页以及快速启动栏中IE快捷方式的属性值。

标签列表
热门文章
搜索