9月18日病毒播报:警惕“多面杀手”和“橘色诱惑”
在今天的病毒里,“多面杀手”变种xc和“橘色诱惑”变种cpt值得关注。英文名称:Trojan/Autoit.xc中文名称:“多面杀手”变种xc病毒长度:593350字节病毒类型:木马危险级别:★影响平台:Win 9X/ME/NT/2000/XP/2003MD5 校验:0862f2914d0a2252cc1a178e8cc3ceb8特征描述:Trojan/Autoit.xc“多面杀手”变种xc是“多广州做网站公司面杀手”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“多面杀手”变种xc运行后,会在被感染系统的“%ALLUSERPROFILE%Application DataThunder NetworkThunderProfiles”文件夹下释放恶意程序“Profile.exe”。其会将释放的恶意程序插入到被感染系统的“explorer.exe ”和“winlogon.exe”进程中隐秘运行,同时在后台执行相应的恶意操作,以此隐藏自我,防止被轻易地查杀。在被感染计算机的后台遍历当前系统中运行的所有进程,如果发现某些指定的安全软件存在,“多面杀手”变种xc便会尝试将其强行关闭,以此达到自我保护的目的。连接骇客指定的远程站点“down.9*8.la”,获取恶意程序下载列表,然后下载指定的恶意程序并自动广州做网站公司调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。英文名称:Trojan/Chifrax.cpt中文名称:“橘色诱惑”变种cpt病毒长度:511088字节病毒类型:木马危险级别:★★影响平台:Win 9X/ME/NT/2000/XP/2003MD5 校验:1f05329d9086b1e573c67bfdd2c5cbee特征描述:Trojan/Chifrax.cpt“橘色诱惑”变种cpt是“橘色诱惑”家族中的最新成员之一,采用高级语言编写。“橘色诱惑”变种cpt运行后,会在被感染系统的“%USERPROFILE%Local SettingsTempIXP000.TMP”文件夹下释放恶意程序“.Download-Server.exe”和某应用软件“Mp3Mate.exe”,同时在后台对释放的恶意程序进行调用。该恶意程序运行后,会连接骇客指定的远程站点,下载恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的损失。另外,其会在开始菜单“启动”文件网站建设夹下添加名为“673B3.exe”的快捷方式(指向恶意程序“.Download-Server.exe”),以此实现木马的开机自启。