6月计算机病毒总结:三个变种病毒分析

安全
“灰鸽子”变种bdgv属于反向连接后门程序,Trojan/Jorik.kwc"倔客”变种kwc是“倔客”家族中的最新成员之一,而Packed.Klone.jsa“克隆先生”变种jsa是“克隆先生”家族中的最新成员之一。

计算机病毒——“灰鸽子”变种bdgv

Backdoor/Huigezi.bdgv“灰鸽子”变种bdgv是“灰鸽子”家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写,经过加壳保护处理。“灰鸽子”变种bdgv运行后,会自我复制到被感染系统的“%SystemRoot%\”文件夹下,重新命名为“Utility Mang.exe”。文件属性设置为“系统、隐藏、只读、存档”。

“灰鸽子”变种bdgv属于反向连接后门程序,其会在被感染系统的后台连接骇客指定的站点“woairoji.3322.org”,获取客户端IP地址,侦听骇客指令,从而达到被骇客远程控制的目的。该后门具有远程监视、控制等功能,可以监视用户的一举一动(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等)。还可以窃取、修改或删除计算机中存储的机密信息,从而对用户的个人隐私甚至是商业机密构成严重的威胁。

据悉,感染“灰鸽子”变种bdgv的系统还会成为网络僵尸傀儡主机,利用这些傀儡主机骇客可对指定站点发起DDoS攻击、洪水攻击等,给互联网的信息安全造成了更多的威胁。该后门的传播途径一般为网页木马,如果用户的计算机系统存在相应的漏洞,则会增加感染该病毒的风险,甚至是多次重复感染。另外,“灰鸽子”变种bdgv会在被感染系统中注册名为“Utility Mangserver”的系统服务,以此实现自动运行。

计算机病毒——“倔客”变种kwc

Trojan/Jorik.kwc"倔客”变种kwc是“倔客”家族中的最新成员之一,采用“Microsoft Visual C++ 7.0”编写。“倔客”变种kwc运行后,会创建名为“www.gutefrage.net”的互斥体,以防止二次运行。然后会自我复制到被感染系统的“%USERPROFILE%\Application Data\”文件夹下,重新命名为“Raiyip.exe”。“倔客”变种kwc会利用IRC协议(互联网中继聊天)与服务器“79.7.146.62.in-addr.arpa”建立连接,并与服务器进行命令交互,以此实现远程控制的目的。其可根据服务器发送的指令,以FTP和HTTP的方式下载网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,给被感染系统用户造成了更多的侵害。

据悉,“倔客”变种kwc还会对指定IP发动DDos攻击、向MSN联系人发送带毒压缩文件,从而造成了更大的破坏与威胁。在被感染系统的后台连接骇客指定的站点“data.fuskbugg.se”,获取恶意程序下载列表“4e28ae2064f07_av.txt”,下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。

该木马的传播途径一般为网页木马,如果用户的计算机系统存在相应的漏洞,则会增加感染该病毒的风险,甚至是多次重复感染。另外,“倔客”变种kwc会在被感染系统注册表启动项中添加键值,以此实现自动运行。

计算机病毒——“克隆先生”变种jsa

Packed.Klone.jsa“克隆先生”变种jsa是“克隆先生”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,经过加壳保护处理,是一个由其它恶意程序释放的DLL功能组件。

“克隆先生”变种jsa运行后,会将自身插入到系统桌面程序“explorer.exe”进程中隐秘运行。后台执行相应的恶意操作,以此隐藏自我,防止被轻易地查杀。遍历当前系统运行的所有进程,一旦发现某些安全软件的进程存在,便会尝试将其结束,致使被感染系统失去安全软件的防护。

“克隆先生”变种jsa是一个专门盗取网络游戏会员账号的木马程序,其会在被感染系统的后台秘密监视系统所运行程序的窗口标题,一旦发现指定程序启动,便会利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃得的信息发送到骇客指定的站点(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。“克隆先生”变种jsa属于某恶意程序集合中的部分功能组件,如果感染此病毒,则说明系统中还感染了其它的恶意程序。

责任编辑:佚名 来源: 江民科技
相关推荐

2012-11-19 10:26:20

2014-12-03 09:53:10

病毒计算机病毒蠕虫

2016-12-01 14:34:00

2009-03-30 08:47:53

2009-01-04 10:10:00

病毒钓鱼密码

2009-02-06 14:08:07

2010-10-09 17:31:57

2011-03-18 09:16:58

2011-10-11 10:33:12

2023-09-28 00:07:47

2010-09-13 10:19:15

2012-10-23 15:11:05

2013-10-31 11:11:07

2011-08-22 15:22:31

2024-01-15 10:43:40

2011-12-08 12:04:30

2015-01-23 17:33:38

2013-07-17 09:53:54

2021-05-07 15:15:03

计算机病毒网络安全密码

2021-12-10 06:52:23

计算机病毒安全
点赞
收藏

51CTO技术栈公众号