TrojanDownloader.Geral.bjb 变异体 DDoS
在今天的病毒中TrojanDownloader.Geral.bjb“变异体”变种bjb和Trojan/DDoS.dy“DDoS攻击者”变种dy值得关注。 英文名称:TrojanDownloader.Geral.bjb
中文名称:“变异体”变种bjb
病毒长度:13312字节
病毒类型:木马下载器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:60bca81445b75e69bff4204ee74fcd8c
特征描述:
TrojanDownloader.Geral.bjb“变异体”变种bjb是“变异体”家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写。“变异体”变种bjb运行后,会在被感染系统的“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意程序“OneG4042921.exe”,同时会在桌面上创建名为“改变你的一生”的Internet快捷方式,从而诱导被感染系统用户访问指定的站点。“变异体”变种bjb运行时,会强行设置IE浏览器的默认主页为黑客指定站点“www.le*444.com/?54”,致使用户在打开IE浏览器后便会自动对其进行访问,从而给黑客带来了非法的经济利益。“变异体”变种bjb会在被感染计算机系统的后台连接黑客指定的远程站点“a.acde.x*p.cn/good/”,获取恶意程序下载列表,然后下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏DAO号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。另外,其会访问黑客指定的URL“ll*off.8866.org:99/tj/19/count.asp”,以此对被感染系统进行数量统计。
英文名称:Trojan/DDoS.dy
中文名称:“DDoS攻击者”变种dy
病毒长度:33284字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:3aebab769daebd634d4b07551afc5e48
特征描述:
Trojan/DDoS.dy“DDoS攻击者”变种dy是“DDoS攻击者”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,经过加壳保护处理。“DDoS攻击者”变种dy运行后,会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下重新命名。之后原病毒程序会将自身删除,以此消除痕迹。“DDoS攻击者”变种dy运行时,会在被感染系统的后台连接黑客指定的远程站点“121.14.*.15”,获取恶意程序下载列表,然后下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏DAO号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。另外,其会通过创建名为“fhddos Service ”的服务的方式,实现木马的开机自动运行。