2010/09/18 14:36:17所在目录:建站新闻浏览量:2953
9月18日病毒播报:警惕“多面杀手”和“橘色诱惑”
2019/05/22 所在目录:公司动态
在今天的病毒里,“多面杀手”变种xc和“橘色诱惑”变种cpt值得关注。

英文名称:Trojan/Autoit.xc

中文名称:“多面杀手”变种xc

病毒长度:593350字节

病毒类型:木马

危险级别:★

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:0862f2914d0a2252cc1a178e8cc3ceb8

特征描述:

Trojan/Autoit.xc“多面杀手”变种xc是“多广州做网站公司面杀手”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“多面杀手”变种xc运行后,会在被感染系统的“%ALLUSERPROFILE%Application DataThunder NetworkThunderProfiles”文件夹下释放恶意程序“Profile.exe”。其会将释放的恶意程序插入到被感染系统的“explorer.exe ”和“winlogon.exe”进程中隐秘运行,同时在后台执行相应的恶意操作,以此隐藏自我,防止被轻易地查杀。在被感染计算机的后台遍历当前系统中运行的所有进程,如果发现某些指定的安全软件存在,“多面杀手”变种xc便会尝试将其强行关闭,以此达到自我保护的目的。连接骇客指定的远程站点“down.9*8.la”,获取恶意程序下载列表,然后下载指定的恶意程序并自动广州做网站公司调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。

英文名称:Trojan/Chifrax.cpt

中文名称:“橘色诱惑”变种cpt

病毒长度:511088字节

病毒类型:木马

危险级别:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:1f05329d9086b1e573c67bfdd2c5cbee

特征描述:

Trojan/Chifrax.cpt“橘色诱惑”变种cpt是“橘色诱惑”家族中的最新成员之一,采用高级语言编写。“橘色诱惑”变种cpt运行后,会在被感染系统的“%USERPROFILE%Local SettingsTempIXP000.TMP”文件夹下释放恶意程序“.Download-Server.exe”和某应用软件“Mp3Mate.exe”,同时在后台对释放的恶意程序进行调用。该恶意程序运行后,会连接骇客指定的远程站点,下载恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的损失。另外,其会在开始菜单“启动”文件网站建设夹下添加名为“673B3.exe”的快捷方式(指向恶意程序“.Download-Server.exe”),以此实现木马的开机自启。
下一篇:雅虎阿里巴巴“五年之局”大猜想:反购雅虎
上一篇:2010年9月第二周危害我国网络安全恶意病毒TOP5