设为首页 设为首页 | 收藏本站 收藏本站 | 简繁转换
   中国网管联盟
网盟首页 | 企业建站 | IT厂商 | IT认证 | 网站建设 | 病毒播报 | 网管介绍 | 黑客帝国 | 网吧视角 | 网站导航 |
网管协会 | 网管学院 | IT产品 | IT职场 |ERP技术| 电脑故障 | 求职招聘 | 网络创业 | 加入我们 | 网站投稿 |
 您当前位置:网管联盟 >首页 -> IT技术 -> 病毒播报 -> 最新病毒 【文章字体颜色: 绿       双击自动屏滚阅读

“牧童”变种bov和“通犯”变种jt

编辑:cheng | 2010-05-07 08:26:08 | 来源:youPC.cn |  匿名投稿  加入会员  收藏本文 [1878]

 牧童 通犯 bov 变种jt

英文名称:TrojanDropper.Mudrop.bov
中文名称:“牧童”变种bov
病毒长度:39656字节
病毒类型:木马释放器
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校验:01373c4e247685a75dd3e8cfc38dc090
特征描述:
    TrojanDropper.Mudrop.bov“牧童”变种bov是“牧童”家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写,经过加壳保护处理。“牧童”变种bov运行后,会在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意文件“kav.exe”、“acdnfe.dat”,在“%USERPROFILE%\Local Settings\Temp\”文件夹下释放“5507500aT.exe”,在“Program Files\1en0v0\”文件夹下释放恶意DLL组件“One.dll”。另外,其还会在“%SystemRoot%\system32\drivers\”文件夹下释放恶意驱动程序“One.sys”。释放完成后,原病毒程序会将自身删除,以此消除痕迹。后台遍历系统中运行的所有进程,如果发现某些指定的安全软件存在,“牧童”变种bov便会尝试将其强行关闭,以此达到自我保护的目的。秘密连接骇客指定的站点“222.216.*.201”,侦听骇客指令,然后在被感染系统中执行相应的恶意操作。骇客可通过“牧童”变种bov完全远程控制被感染的计算机系统,从而给用户的信息安全、个人隐S甚至是商业机密造成无法挽回的损失。另外,“牧童”变种bov会通过在被感染系统注册表启动项中添加键值的方式实现木马的开机自启。

英文名称:Trojan/Generic.jt
中文名称:“通犯”变种jt
病毒长度:205105字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校验:5be353adddc59e782dcc1fb36df5fc3e
特征描述:
    Trojan/Generic.jt“通犯”变种jt是“通犯”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,经过加壳保护处理。“通犯”变种jt运行时,会秘密连接指定的站点“66.228.*.102”,侦听骇客指令,然后在被感染的计算机上执行相应的恶意操作,致使被感染系统成为骇客的傀儡主机。骇客通过“通犯”变种jt可以完全远程控制被感染的计算机系统,从而使被感染系统用户的信息安全和个人隐S等遭受严重的侵害。另外,“通犯”变种jt会通过在被感染系统注册表启动项中添加键值的方式来实现开机自动运行。
责任编辑:cheng

 

会员介绍                                免费加入会员

内容搜索

关键字:

 

 

 

 

 

 安全公司赛门铁克发布最新安全警告,近日WindowsPC上出现了一种全新恶意程序Trojan.Droidpak,处于USB调..  [阅读全文]
 蠕虫“U盘杀手”出现一种新变种Worm_Autorun.52E0,该变种利用U盘等移动存储设备进行传播。一旦计算机用..  [阅读全文]
 该病毒是一个仿图片的病毒,实质是一个远程控制程序。用户一旦打开查看此“图片”,远控程序就会在计算..  [阅读全文]

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2006-2015 YouPC.CN All Rights Reserved.
感谢所有关心和支持过中国网管联盟的朋友们
我们一直用心在做我们的网站
粤ICP备13025977号
深圳网络警察报警平台 违法和不良信息举报中心 经营性网站备案      

站长QQ:4735566

本站QQ群:32903123