变异体和DDoS攻击者变种

　　英文名称：TrojanDownloader.Geral.bjb
　　中文名称：“变异体”变种bjb
　　病毒长度：13312字节
　　病毒类型：木马下载器
　　危险级别：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　MD5 校验：60bca81445b75e69bff4204ee74fcd8c
　　特征描述：
　　TrojanDownloader.Geral.bjb“变异体”变种bjb是“变异体”家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写。“变异体”变种bjb运行后，会在被感染系统的“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意程序“OneG4042921.exe”，同时会在桌面上创建名为“改变你的一生”的Internet快捷方式，从而诱导被感染系统用户访问指定的站点。“变异体”变种bjb运行时，会强行设置IE浏览器的默认主页为黑客指定站点“www.le*444.com/?54”，致使用户在打开IE浏览器后便会自动对其进行访问，从而给黑客带来了非法的经济利益。“变异体”变种bjb会在被感染计算机系统的后台连接黑客指定的远程站点“a.acde.x*p.cn/good/”，获取恶意程序下载列表，然后下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏DAO号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。另外，其会访问黑客指定的URL“ll*off.8866.org:99/tj/19/count.asp”，以此对被感染系统进行数量统计。

　　英文名称：Trojan/DDoS.dy
　　中文名称：“DDoS攻击者”变种dy
　　病毒长度：33284字节
　　病毒类型：木马
　　危险级别：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　MD5 校验：3aebab769daebd634d4b07551afc5e48
　　特征描述：
　　Trojan/DDoS.dy“DDoS攻击者”变种dy是“DDoS攻击者”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，经过加壳保护处理。“DDoS攻击者”变种dy运行后，会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下重新命名。之后原病毒程序会将自身删除，以此消除痕迹。“DDoS攻击者”变种dy运行时，会在被感染系统的后台连接黑客指定的远程站点“121.14.*.15”，获取恶意程序下载列表，然后下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏DAO号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。另外，其会通过创建名为“fhddos Service ”的服务的方式，实现木马的开机自动运行。