江民今日提醒您注意:在今天的病毒中Backdoor/Huigezi.enb“灰鸽子”变种enb和Trojan/PSW.Lmir.aaui“传奇窃贼”变种aaui值得关注。
英文名称:Backdoor/Huigezi.enb
中文名称:“灰鸽子”变种enb
病毒长度:字节
病毒类型:后门
危险级别:★★
影响平台: 9X/ME/NT/2000/XP/2003
MD5 校验:1f0a57c5a22cdb7bfeaa78252e
特征描述:
Backdoor/Huigezi.enb“灰鸽子”变种enb是“灰鸽子”家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写,经过加壳保护处理。“灰鸽子”变种enb运行后,会自我复制到被感染系统的“%SystemRoot%\”文件夹下,重新命名为“syg.exe”。原病毒程序在安装完成后会将自我删除,以此消除痕迹。“灰鸽子”变种enb会在被感染系统的后台调用IE浏览器“iexplore.exe”,并且会将恶意代码注入其中隐秘运行。通过注入IE的方式,“灰鸽子”变种enb可以轻易地绕过防火墙的监控,从而达到隐蔽通信的目的。“灰鸽子”变种enb是一个反向连接的后门程序,其会在被感染系统的后台连接黑客指定的远程服务器“66.33.*.95:80”获取客户端的真实地址(被感染的计算机为服务端)。该后门具有远程监视和控制等功能,可以对被感染系统中的文件进行任意操作,并监视用户的行为(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等),还可以窃取、修改或删除用户计算机中存放的信息,从而对用户的个人隐私甚至是商业机密造成了严重的威胁。感染“灰鸽子”变种enb的系统还会成为黑客的傀儡主机,黑客会利用这些主机对指定的站点发起DDoS攻击、洪水攻击等,从而严重威胁了互联网的安全。另外,“灰鸽子”变种enb会通过在被感染系统注册表启动项中添加键值“syg”的方式实现开机自动运行。
英文名称:Trojan/PSW.Lmir.aaui
中文名称:“传奇窃贼”变种aaui
病毒长度:39936字节
病毒类型:盗号木马
危险级别:★
影响平台: 9X/ME/NT/2000/XP/2003
MD5 校验:9cda8bb86a16b88e12df2a4afb
特征描述:
Trojan/PSW.Lmir.aaui“传奇窃贼”变种aaui是“传奇窃贼”家族中的最新成员之一,采用高级语言编写,是一个由其它恶意程序释放出来的DLL功能组件,经过加壳保护处理。“传奇窃贼”变种aaui是一个专门盗取“QQ三国”网络游戏会员账号的木马程序,其会随网络游戏“QQ三国”一同启动运行。“传奇窃贼”变种aaui运行后,其会首先确认自身是否已经插入到系统桌面进程“explorer.exe”和游戏进程“qqsg.exe”中。如果已经插入其中,则会利用内存截取技术来盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃得的信息发送到黑客指定的URL上,致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。另外,“传奇窃贼”变种aaui会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。