病毒冒充系统服务自动运行

安全
在以前的文章中,我们介绍了很多种木马病毒的知识,目的就是要大家引起注意,多多增加病毒以及其防护的知识。

病毒—垮屋变种gz和毒它虫变种ayp

英文名称:Backdoor/Krafcot.gz

中文名称:“垮屋”变种gz

病毒长度:135470字节

病毒类型:后门

危险级别:一星

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:afe132aa6e2887a1079421b2d834088b

特征描述:

Backdoor/Krafcot.gz“垮屋”变种gz是“垮屋”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“垮屋”变种gz运行后,会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“jtks.exe”。“垮屋”变种gz访问网络时,会在被感染计算机的后台调用系统IE浏览器进程“iexplore.exe”,并把恶意代码注入其中隐秘运行,以此隐藏自我,防止被轻易地查杀。

垮屋变种gz属于反向连接后门程序,其会在被感染系统的后台连接骇客指定的站点“ma*66.3322.org”,获取客户端IP地址,侦听骇客指令,从而达到被骇客远程控制的目的。该后门具有远程监视、控制等功能,可以监视用户的一举一动(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等)。还可以窃取、修改或删除计算机中存储的机密信息,从而对用户的个人隐私甚至是商业机密构成严重的威胁。

感染“垮屋”变种gz的系统还会成为网络僵尸傀儡主机,利用这些傀儡主机骇客可对指定站点发起DDoS攻击、洪水攻击等。“垮屋”变种gz在运行完成后会将自我删除,从而达到消除痕迹的目的。另外,“垮屋”变种gz会在被感染计算机中注册名为“hackfans”的系统服务,以此实现自动运行。

英文名称:Trojan/PSW.Taworm.ayp

中文名称:“毒它虫”变种ayp

病毒长度:100722字节

病毒类型:盗号木马

危险级别:一星

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:1b9f658e1ebafcbb53c4d53e435eb5d7

特征描述:

Trojan/PSW.Taworm.ayp“毒它虫”变种ayp是“毒它虫”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“毒它虫”变种ayp运行后,会在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意程序“zdziq.exe”。将恶意代码插入到“explorer.exe”进程中隐秘运行。后台执行恶意操作,以此隐藏自我,防止被轻易地查杀。

毒它虫变种ayp运行时,会在被感染系统的后台连接骇客指定的站点“show*82.com/twjm/”,下载恶意程序“show1982.jpg”、“show1982.bmp”、“show1982.gif”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。其还会秘密连接骇客指定的站点“www.ha*06.com”,侦听骇客指令,然后在被感染的计算机上执行相应的恶意操作。

骇客可通过“毒它虫”变种ayp完全远程控制被感染的计算机系统,从而给用户的个人隐私甚至是企业的商业机密造成不同程度的侵害。毒它虫变种ayp在运行完成后会将自我删除,从而达到消除痕迹的目的。另外,“毒它虫”变种ayp会通过在被感染系统注册表启动项中添加新键、修改登陆初始化内容的方式来实现自动运行。

“垮屋”变种gz和“毒它虫”变种ayp这两种病毒已经向大家介绍完了,希望大家已经掌握。

【编辑推荐】

  1. 木马干扰安全软件运行
  2. 木马秘密搜集用户数据
  3. 木马强化恶意文件迷惑性
  4. 骇客利用病毒赚取非法经济利益
责任编辑:佚名 来源: 赛迪网
相关推荐

2010-10-19 14:28:55

msdrvload.j病毒

2011-07-21 11:27:56

“四不像”病毒

2009-03-17 01:22:49

2009-03-18 23:51:20

病毒光驱文件夹

2009-11-07 13:10:01

2010-06-02 17:16:16

自动运行SVN

2010-05-21 13:23:23

SVN作为window

2020-02-11 10:44:02

网络钓鱼安全电子邮件

2011-08-09 10:38:48

2017-01-19 09:36:39

Ftype病毒删除

2012-05-17 16:19:18

2020-06-11 07:57:48

Linux脚本数据

2020-08-11 18:20:42

Linux运行脚本开机启动

2011-11-25 14:19:49

dllexe木马

2009-10-16 10:53:15

2010-05-05 16:59:04

Unix系统

2009-07-19 15:25:45

2023-03-02 23:45:23

linux开机启动Windows

2009-02-09 09:03:31

自动播放病毒木马

2012-02-06 09:49:40

点赞
收藏

51CTO技术栈公众号