【赛迪网-IT技术讯】在今天的病毒里,需要谨慎防范“邪恶基因”变种fbn和“比福洛斯”变种cza。
英文名称:Trojan/Genome.fbn
中文名称:“邪恶基因”变种fbn
病毒长度:221184字节
病毒类型:木马
危险级别:★★
影响平台:Win9X/ME/NT/2000/XP/2003
MD5校验:8f20f194b2517230e6dc0ff2893d71d0
特征描述:
Trojan/Genome.fbn“邪恶基因”变种fbn是“邪恶基因”家族中的最新成员之一,采用高级语言编写。“邪恶基因”变种fbn运行时,会在被感染系统的后台连接骇客指定的远程站点,下载“hxxp://08052.80*xp.com:250/11.txt”,根据其中的设置下载各种恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。其还会根据“hxxp://update.q*d.com/qd.jpg”下载“hxxp://qd.q*d.com/QvodSetupPlus.exe”。在被感染系统的后台遍历当前正在运行的所有进程,如果发现某些指定的安全软件存在,“邪恶基因”变种fbn便会尝试将其强行关闭,从而达到自我保护的目的。在系统托盘区域显示假冒的QQ广播图标,以此诱骗被感染系统用户点击。用户点击后便会将其引导至指定的钓鱼站点“hxxp://qq2010*l.info/”,以此实施进一步的诈骗。同时,“邪恶基因”变种fbn还具有设置键盘钩子的功能,从而可以窃取用户的键盘输入,给用户的个人私密信息造成了不同程度的威胁。另外,“邪恶基因”变种fbn会访问指定的URL“www.12*23.cn/Count/count.asp?mac=00c029911b39&xxx=11”,以此对被感染系统进行数量统计。
英文名称:Backdoor/Bifrose.cza
中文名称:“比福洛斯”变种cza
病毒长度:114373字节
病毒类型:后门
危险级别:★
影响平台:Win9X/ME/NT/2000/XP/2003
MD5校验:43f8037458cb062047e2f5fd87b16138
特征描述:
Backdoor/Bifrose.cza“比福洛斯”变种cza是“比福洛斯”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“比福洛斯”变种cza运行后,会在被感染系统的“C:\WINDOWS\system32”文件夹下释放恶意文件“plugin1.dat”。自我复制到“C:\WINDOWS\system32”文件夹下,重新命名为“SiSUSB2.exe”。创建注册表项“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ActiveSetup\InstalledComponents\{9B71D88C-C598-4935-C5D1-43AA4DB90836}”,以此实现“C:\WINDOWS\system32\SiSUSB2.exe”的开机自启。另外,还会创建注册表项“HKEY_LOCAL_MACHINE\SOFTWARE\Wget\nck”、“HKEY_USERS\S-1-5-21-1844237615-308236825-1801674531-500\Software\Wget\klg”和“HKEY_USERS\S-1-5-21-1844237615-308236825-1801674531-500\Software\Wget\plg1”。创建“iexplorer.exe”进程,并且在后台对10.10.*.10:2000进行访问。另外,其还会通过在被感染系统注册表启动项中添加键值“SiSUSB2”的方式实现“C:\WINDOWS\system32\SiSUSB2.exe”的开机自启。
