01月23日病毒预警与安全动态
来源:中国安全信息网 更新时间:2012-04-13
                   

一、PswTroj.Lineage.y(天堂密码变种y)病毒类型:蠕虫病毒,危险级别:★★  ,影响系统:WIN 9X/NT/2000/XP/2003
    PswTroj.Lineage.y(天堂密码变种y)病毒运行后,会把自己拷贝到%system%目录下,并命名为Kerne0813.exe,之后加上系统,只读,存档,隐藏4个文件属性。并在同一目录下释放一个文件名为Microsoftie0813.dll的病毒文件。更改注册表使其开机自启动。病毒会寻找当前目录下是否有microsoftie0813.dll文件,若有的话,则把该DLL注入到explorer.exe进程空间中运行;若文件不存在,则重新释放一个,再把它注入到进程中运行。病毒会寻找网络游戏"天堂"的游戏窗口,并从内存中读取游戏的数据,包括游戏的帐号,密码,当前玩家人物的地点,身上的物品,金钱等,并把这些信息通过邮件后发送到木马种植者的邮箱中,使用户的游戏帐号丢失。

二、Troj.Downloader.as(下载者变种as)病毒类型:木马,危险级别:★★ ,影响系统:Win 9X/ME/NT/2000/XP/2003
    Troj.Downloader.as(下载者变种as)病毒运行后利用注入代码技术,将病毒代码注入系统正常程序中,从而通过网络防火墙的监视下载并运行其它病毒病毒主要通过欺骗方式进行传播。

三、Worm.Banwarum.gs(班沃母变种GS)病毒类型:蠕虫病毒, 危险级别:★★★☆,影响系统:Win 9X/ME/NT/2000/XP/2003
    Worm.Banwarum.gs(班沃母变种GS)是一个通过电子邮件传播的蠕虫病毒,运行后会修改注册表,实现随系统启动自动运行。该病毒通过发送主题为“The Supreme Court has been attacked by terrorists. Sen. Mark Dayton dead!”、“The commander of a U.S. nuclear submarine lunch the rocket by mistake.”等的邮件,同时附带文件名为“Full Clip.exe”、“Full Story.exe”、“Full Video.exe”。该附件即为病毒文件,一旦打开附件就可能被病毒感染。该病毒大量发送的垃圾邮件会严重占用网络带宽,甚至造成一些企业网络瘫痪。

四、VBS/Autorun.b.Wsh(“U盘幽灵”变种b)病毒类型:蠕虫病毒,危险级别:★★,影响系统:Win 9X/ME/NT/2000/XP/2003
    VBS/Autorun.b.Wsh(“U盘幽灵”变种b)是一个采用VBScript脚本语言编写的脚本病毒,由autorun.exe、autorun.reg、autorun.vbs、autorun.bat等多个病毒文件组成,利用U盘和移动硬盘等方式进行传播。“U盘幽灵”变种b运行后,自我释放到%SystemDir%系统文件夹里,并利用Windows系统的自动播放功能自动运行“U盘幽灵”变种b。监视用户计算机上是否有U盘或移动硬盘接入被感染的计算机,一旦发现便自动复制到U盘和移动硬盘里,从而扩大传播范围。占用大量CPU资源,使电脑运行速度明显变慢。

五、TrojanSpy.Banker.bb(“网银窃贼”变种bb)病毒类型:木马,危险级别:★★★,影响系统:Win9X/NT/2000/XP/2003
    TrojanSpy.Banker.bb(“网银窃贼”变种bb)是一个由Delphi语言编写的专门窃取网上银行用户帐户、密码的间谍类木马。“网银窃贼”变种bb运行后,在Windows目录下释放病毒文件isun0418.exe(385536字节)和wupdmgr.exe(511268字节)。在后台秘密监视指定网上银行的窗口标题,一旦发现便开始启动键盘和鼠标钩子对用户登陆信息进行记录,包括用户名和密码。还对用户的每一步的登陆信息进行拍照,即便是软键盘输入也会被黑客记录,保存为图片文件,然后发送到病毒作者指定的邮箱里。

六、TrojanDropper.Agent.ahc(“代理木马”变种ahc)病毒类型:木马生成器,危险级别:★,影响系统:Win9X/NT/2000/XP/2003
    TrojanDropper.Agent.ahc(“代理木马”变种ahc)是一个专门盗取网络游戏“热血江湖”玩家机密信息的木马释放器。“代理木马”变种ahc运行后,在系统目录下释放病毒文件,文件名随机生成,后缀是.dll。修改注册表,实现开机自启。在活动窗口中搜索与“热血江湖”主题相关的窗口,一经发现便开始记录键击,盗取玩家帐户密码等机密信息(玩家职业、等级、游戏分值),利用SMTP将盗取的玩家密码发送给黑客。