1#
大 中
小 发表于 2008-4-8 08:24 只看该作者
4月7日病毒预警:TrojanSpy.Zbot.d
| TrojanSpy.Zbot.d | 风险等级: | | | 建议日期:2008年4月7日 | [病毒种类:Trojan | |
病毒说明: ! i$ |! R6 M! n5 V
5 \; W( f0 v2 L8 V
7 G" A/ Z; u1 { |
在今天(2008年4月7日)的病毒中TrojanSpy.Zbot.d“砸波”变种d和Trojan/Small.ehf“小不点”变种ehf值得关注。
2 q9 ~0 @. L9 t/ w病毒名称:TrojanSpy.Zbot.d
: z2 n# f0 Z0 I4 X* V! L中 文 名:“砸波”变种d% }% I& `# ^! l$ o" l8 {' g
病毒长度:47104字节2 n% j3 s( P$ m3 X' I
病毒类型:间谍类木马
- E( e" G [ Z8 L. k! ?8 y1 d( y危险级别:★★# s, D" p" I2 T' N* l, c8 G9 j z3 q- V
影响平台:Win 9X/ME/NT/2000/XP/20033 m6 g: d. P% I/ Y' S% w! J
TrojanSpy.Zbot.d“砸波”变种d是“砸波”木马家族的最新成员之一,采用高级语言编写, 并经过加壳处理。“砸波”变种d运行后,在“%SystemRoot%\system32\”目录下创建病毒体“ntos.”。修改注册表,实现木马开机自动运行。自我注入到所有进程中(除CSRSS.外)并调用运行,保护病毒体不被复制、删除。破坏数款防火墙程序,窃取被感染计算机上用户的私密信息并发送给骇客,大大降低了被感染计算机上的安全性。另外,“砸波”变种d可能会破坏被感染计算机系统内的某些应用程序、数据库、压缩文件、图片、文档等,给用户带来极大的损失。. l1 _4 d0 t+ m, {4 K
病毒名称:Trojan/Small.ehf' f: ^ o, ~8 G5 s! y
中 文 名:“小不点”变种ehf
) m* F9 h1 l+ d% e5 i' q病毒长度:23040字节! y1 {7 i2 c: V
病毒类型:木马
4 Z* f" Q% C8 c$ J5 Y2 J. O5 C危险级别:★★
$ q. `1 s+ ]5 O l影响平台:Win 9X/ME/NT/2000/XP/2003
: i+ Z, R( b# ^4 C$ q) ITrojan/Small.ehf“小不点”变种ehf是“小不点”木马家族的最新成员之一,采用VC++编写,经过添加保护壳处理。“小不点”变种ehf运行后,自我复制到“%SystemRoot%\system32\”目录下并重新命名为“BoboTurbo.”(属性为“系统隐藏”)。修改注册表,实现木马开机自动运行。在被感染计算机系统后台秘密监视用户打开的窗口和正在运行的进程,一旦发现与安全相关的软件,强行将其关闭,从而大大降低被感染计算机上的安全性。修改注册表进行映像劫持,致使用户在运行正常程序之前先运行病毒体。破坏注册表,致使被感染的计算机无法显示隐藏文件。
* r$ b! L3 l3 R! p% S( q文章来源:国卫安全网9 O' R' T' X# A8 F$ O
|
搜索更多相关主题的帖子:
病毒 预警
星星电脑技术论坛
夲亾葰仩伝粢料啝軟件汮潙蛧絡仩溲潗葰嘚!洧倳埥聅係QQ:405543685
|
