病毒档案如下:
英文名称:Backdoor/Bifrose.fbs
中文名称:“比福洛斯”变种fbs
病毒长度:38056字节
病毒类型:后门
危险级别:一星
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:1bc82466b52b4ed9bc496b8b8c6fce2b
特征描述:
Backdoor/Bifrose.fbs“比福洛斯”变种fbs是“比福洛斯”家族中的***成员之一,采用“Microsoft Visual C++ 6.0”编写,经过加壳保护处理。“比福洛斯”变种fbs运行后,会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“server.exe”。“比福洛斯”变种fbs运行时,会将恶意代码注入到新建的系统进程“iexplorer.exe”的内存空间中隐秘运行。不断尝试与客户端(IP地址为:82.234.*.102:3614)进行连接,如果连接成功,被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作(其中包括:文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等),会给用户的信息安全构成严重的威胁。其还可能下载指定的恶意程序,例如网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等并自动调用运行,从而给系统用户造成了不同程度的威胁。另外,“比福洛斯”变种fbs会在被感染系统注册表启动项中添加键值,以此实现开机自动运行。
英文名称:TrojanDownloader.FlyStudio.bit
中文名称:“苍蝇贼”变种bit
病毒长度:1247217字节
病毒类型:木马下载器
危险级别:一星
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:86d91b9a795892d91f095f6aee985515
特征描述:
TrojanDownloader.FlyStudio.bit“苍蝇贼”变种bit是“苍蝇贼”家族中的***成员之一,采用“易语言”编写。“苍蝇贼”变种bit运行后,会自我复制到被感染系统的“C:\WINDOWS\system32\***43A3”文件夹下,重新命名为“40B72F.EXE”。在开始菜单“启动”文件夹下添加名为“D5ECA4”的快捷方式(指向自身副本),以此实现开机自启。“苍蝇贼”变种bit运行后,会在被感染系统的“C:\WINDOWS\system32\822923”和“C:\Documents and Settings\Administrator\Local Settings\TempE_N4”文件夹下分别释放易语言运行库“dp1.fne”、“eAPI.fne”、“HtmlView.fne”、“internet.fne”、“krnln.fne”。在“C:\WINDOWS\system32”文件夹下创建空目录38AB2D、657985,用于记录指定信息。秘密搜集系统用户的私密数据,并将窃得的信息发送到指定的远程站点,从而给用户造成了不同程度的侵害。其还可能下载指定的恶意程序并自动调用运行,致使用户面临更大的风险。另外,“苍蝇贼”变种bit可通过U盘进行自我传播。
病毒是非常难以控制的,我们能做的就只是避免,进而研究新的对抗方法,希望大家提高防范意识,避免造成损失。
【编辑推荐】
