鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 电脑学堂 > 网吧技术 > >

U盘寄生虫需注意 谨防系统杀手新变种

来源:互联网 作者:佚名 时间:2015-02-06 11:26
江民今日(8月30日)提醒您注意:在今天的病毒中Worm/AutoRun.jsx“U盘寄生虫”变种jsx和Trojan/AntiAV.wk“系统杀手”变种wk值得关注。 英文名称:Worm/AutoRun.jsx 中文名称:“U盘寄生虫”变种jsx 病毒长度:67072字节 病毒类型:蠕虫 危险级别:★★ 影
  江民今日(8月30日)提醒您注意:在今天的病毒中Worm/AutoRun.jsx“U盘寄生虫”变种jsx和Trojan/AntiAV.wk“系统杀手”变种wk值得关注。

英文名称:Worm/AutoRun.jsx

中文名称:“U盘寄生虫”变种jsx

病毒长度:67072字节

病毒类型:蠕虫

危险级别:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:24c58fc818c7f03d8ccf19f112179a3f

特征描述:

Worm/AutoRun.jsx“U盘寄生虫”变种jsx是“U盘寄生虫”蠕虫家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“U盘寄生虫”变种jsx运行后,会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重新命名为“locator.exe”(文件属性设置为“系统、隐藏”),以此覆盖系统同名文件。同时,还会在该目录下释放恶意驱动程序“darkshell.sys”。“U盘寄生虫”变种jsx运行时,会利用释放的恶意驱动程序关闭安全软件的自保护功能,从而终止其进程,致使用户失去安全软件的保护。不断尝试与控制端(地址为:http://dboynb.33*.org:1982)进行连接,一旦连接成功,则可以对被感染计算机进行一些恶意操作,例如向被感染系统发送恶意指令、执行键盘监听、鼠标控制、文件管理、下载恶意程序等,从而给用户的个人隐私甚至是商业机密造成不同程度的侵害。“U盘寄生虫”变种jsx可通过移动存储设备进行自我传播,其会监视被感染系统中新插入的移动存储设备,如果发现有新的移动存储设备接入时,便会在其根目录下创建“autorun.inf”(自动播放配置文件)和蠕虫主程序文件“setup.exe”,以此实现双击盘符后激活蠕虫的目的。另外,“U盘寄生虫”变种jsx会在被感染计算机中注册名为“Rpc Locator”的系统服务(服务名称显示为“管理 RPC 名称服务数据库”),以此实现蠕虫的开机自启。

英文名称:Trojan/AntiAV.wk

中文名称:“系统杀手”变种wk

病毒长度:112128字节

病毒类型:木马

危险级别:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:f623c5e438487b3609282ee43facbf03

特征描述:

Trojan/AntiAV.wk“系统杀手”变种wk是“系统杀手”木马家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,是一个由其它恶意程序释放出来的DLL功能组件,通常以系统服务的方式运行。“系统杀手”变种wk运行后,会在被感染计算机的后台遍历当前系统中所有正在运行的进程。一旦发现指定的安全软件便会尝试将其结束,从而达到了自我保护的目的。不断尝试与控制端(IP地址为:125.66.*.90:5218)进行连接,一旦连接成功,被感染的计算机就会沦为骇客的傀儡主机。骇客可以对被感染计算机执行任意控制操作,例如文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、视频监控等,对用户造成了不同程度的侵害。骇客还可以向傀儡主机发送大量的恶意程序,从而对用户构成了更加严重的威胁。

网友评论
<