红黑联盟病毒播报:灰鸽子和传奇窃贼变种
病毒中TrojanSpy.Zbot.cvb“砸波”变种cvb和TrojanDownloader.Geral.bfo“变异体”变种bfo值得 英文名称:TrojanSpy.Zbot.cvb
中文名称:“砸波”变种cvb
病毒长度:字节
病毒类型:间谍木马
危险级别:★
影响平台:Win9X/ME/NT//XP//VISTA
MD5校验:e97eaed05fc5a8
特征描述:
TrojanSpy.Zbot.cvb“砸波”变种cvb是“砸波”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“砸波”变种cvb运行后,会自我复制到被感染系统的“%SystemRoot%system32”文件夹下,重新命名为“ntos.exe”(文件属性设置为“系统、隐藏、只读、存档”),以此替换系统文件“ntos.exe”,从而实现开机自启。遍历当前系统中所有的进程,一旦发现某些安全软件正在运行,便会尝试将其结束,致使被感染系统失去安全软件的保护。“砸波”变种cvb运行时,会将恶意代码注入到新创建的“winlogon.exe”进程中隐秘运行。在被感染系统后台连接黑客指定的URL“ 英文名称:TrojanDownloader.Geral.bfo
中文名称:“变异体”变种bfo
病毒长度:字节
病毒类型:木马下载器
危险级别:★
影响平台:Win9X/ME/NT//XP//VISTA
MD5校验:baef00ebc3ffa07a79ab7ef
特征描述:
TrojanDownloader.Geral.bfo“变异体”变种bfo是“变异体”家族中的最新成员之一,采用“MicrosoftVisualC++6.0”编写。“变异体”变种bfo运行后,会将被感染系统“%SystemRoot%system32”文件夹下的“wininet.dll”复制到“%USERPROFILE%LocalSettingsTemp”文件夹下,重新命名为“opeB2.tmp”。另外,还会在“%USERPROFILE%LocalSettingsTemp”文件夹下释放恶意驱动程序“prJvV.DRV”。“变异体”变种bfo运行时,会在被感染系统的后台连接黑客指定的站点“季节性过敏性鼻炎可以发展成哮喘膝关节滑膜炎疼痛肿胀日常10大注意事项