MD5 校验:10c2be82db5202a3afa4f3a52f8011d7
特征描述:
TrojanDownloader.Icehart.w“冰之心”变种w是“冰之心”家族中的最新成员之一,采用“Microsoft Visual Studio .NET 2005 -- 2008”编写。“冰之心”变种w运行后,会在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意程序“ifcaqu.exe”并调用运行。该恶意程序运行后会通过命令将自身删除,以此达到消除痕迹的目的。其会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“system.exe”。将“%SystemRoot%\system32\”文件夹下的系统DLL组件“wininet.dll”复制到“%USERPROFILE%\Local Settings\Temp\”文件夹下,重新命名为“1.tmp”,然后通过其访问网络。后台连接骇客指定的远程站点“exe.a*8.com:8080/”,获取恶意程序下载列表,下载指定的恶意程序sc.png、ok.jpg、01.jpg、02.jpg等并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。另外,其会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。
英文名称:TrojanSpy.SpyEyes.bcc
中文名称:“谍之眼”变种bcc
病毒长度:896512字节
病毒类型:间谍木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:03f166543ffe1af905bb8d3678ac18e9
特征描述:
TrojanSpy.SpyEyes.bcc“谍之眼”变种bcc是“谍之眼”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“谍之眼”变种bcc运行后,会自我复制到被感染计算机系统盘根目录的“asdfjnkads.exe\”文件夹下,重新命名为“asdfjnkads.exe”,还会在该文件夹下创建配置文件“config.bin”。其访问网络时会将恶意代码插入到“explorer.exe”等几乎所有的进程中隐秘运行,以此隐藏自我,防止被轻易地查杀。“谍之眼”变种bcc运行时,会在被感染系统的后台秘密监视用户的键盘输入,伺机窃取账号及密码等机密信息,并在后台将窃得的信息发送到骇客指定的远程站点“http://pof*itit.co.cc/tikuta/jaz2/muwy.php?guid=UserName!COMPUTERNAME!00CD1A40&ver=10299&stat=ONLINE&ie=6.0.2900.2180&os=5.1.2600
&ut=Admin&plg=billinghammer;bugreport;creditgrab;ffcertgrabber;
ftpbc;socks5&cpu=100&ccrc=1949FA0C&md5=03f166543ffe1af905bb8d3678ac18e9”,从而对被感染系统用户的个人隐私等造成了不同程度的侵害。另外,“谍之眼”变种bcc还会隐藏系统盘的所有文件及文件夹,从而增强自身的隐蔽性。
英文名称:TrojanDownloader.FlyStudio.bqc
中文名称:“苍蝇贼”变种bqc
病毒长度:1448497字节
病毒类型:木马下载器
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:f7dd81fb0da9ce7d05a48668984840e4
特征描述:
TrojanDownloader.FlyStudio.bqc“苍蝇贼”变种bqc是“苍蝇贼”家族中的最新成员之一,采用“易语言”编写。“苍蝇贼”变种bqc运行后,会自我复制到被感染系统的“C:\WINDOWS\system32\B08BD5”文件夹下,重新命名为“1936A4.EXE”。在开始菜单”启动“文件夹中添加名为“9287CE”的快捷方式(指向自身副本),以此实现开机自启。“苍蝇贼”变种bqc运行后,会在被感染系统的“C:\WINDOWS\system32\38F41C”和“C:\Documents and Settings\Administrator\Local Settings\TempE_N4”文件夹下分别释放e语言运行库“cnvpe.fne”、“fp1.fne”、“eAPI.fne”、“HtmlView.fne”、“internet.fne”、“krnln.fne”、“RegEx.fne”、“shell.fne”、“spec.fne”。在“C:\WINDOWS\system32”文件夹下创建空目录4F3C8E、A5E1F6,用于记录指定的数据。其会秘密搜集被感染系统中指定的数据,然后将秘密窃得的信息发送到骇客指定的远程站点,从而对用户的个人隐私造成了不同程度的侵害。其还会从骇客指定的远程站点下载恶意程序并调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。
,计算机三级考试:病毒“邪恶基因”变种kihtag: 计算机等级考试,计算机等级考试试题,全国计算机等级考试试题,计算机等级考试