中文名稱:"小偷派克斯"變種iea
病毒長度:55296字節(jié)
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:74500712a6a8a4a5951b96b56edec45a
特征描述:
Trojan/Pakes.iea"小偷派克斯"變種iea是"小偷派克斯"家族中的最新成員之一。"小偷派克斯"變種iea運行后���,會自我復制到被感染計算機系統(tǒng)的"%SystemRoot%system32"和"%USERPROFILE%"文件夾下�,重新命名為"reader_s.exe"����。將惡意代碼注入新建的"svchost.exe"進程中隱秘運行,另外,其還會再次新建該進程���,并將下載的惡意程序注入其中�。執(zhí)行完上述操作后���,原病毒程序會將自我刪除�����,以此消除痕跡�。"小偷派克斯"變種iea會在"61.158.*.59"�����、"221.230.*.208"�、"222.138.*.99"�����、"174.133.*.210"等六個指定的IP地址中隨機選擇一個連接����,連接成功后,則可以讀取配置信息,并進行下載惡意程序的操作����。根據(jù)獲取的配置信息,"小偷派克斯"變種iea會連接至"78.159.*.41:38811"���,從而使被感染的系統(tǒng)遭到遠程控制的威脅���。另外,其還會篡改系統(tǒng)驅(qū)動文件"%SystemRoot%System32drivers
dis.sys"���,并通過電子郵件的方式進行自我傳播�����。"小偷派克斯"變種iea會在被感染系統(tǒng)注冊表啟動項中添加鍵值"reader_s"��,以此實現(xiàn)木馬的開機自動運行��。
英文名稱:Trojan/Buzus.tqr
中文名稱:"霸族"變種tqr
病毒長度:40960字節(jié)
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:f625649946b487a1cc5d7dd3a9703136
特征描述:
Trojan/Buzus.tqr"霸族"變種tqr是"霸族"家族中的最新成員之一��,采用"Borland Delphi 6.0 – 7.0"編寫�����。"霸族"變種tqr會將惡意代碼寫入新建的自身進程和"explorer.exe"進程中隱蔽運行��,并且會自我復制到被感染系統(tǒng)的"C:RECYCLERS-1-5-21-0243936033-3052116371-381863308-1811"文件夾下���,重新命名為"vsbntlo.exe"����,文件及文件夾屬性皆設置為"系統(tǒng)����、隱藏、只讀"��。"霸族"變種tqr運行時��,會修改剪貼板中存儲的內(nèi)容�����。連接攻擊者指定的地址"p34s3.*marhelo.com:1199"����,由此可能導致被感染系統(tǒng)用戶遭到信息失竊����、被遠程控制等威脅���。另外,"霸族"變種tqr會在被感染系統(tǒng)注冊表啟動項中添加鍵值"12CFG214-K641-12SF-N85P"���,以此實現(xiàn)開機自啟�����。
