在今天的病毒中,“视频宝宝”变种bab和“毒迷”变种bc值得关注。
英文名:Trojan/VB.bab
英文名:“视频宝贝”变体Bab
病毒长度:86016字节
病毒类型:特洛伊木马
危险等级:
影响平台:Win 9X/ME/NT/2000/XP/2003
Md验证:24 DC 43 e 36601 ca 4 fa 45 f 34 F6 b 63 E8 c 73
描述:
Trojan/VB.bab' Video baby '变种bab是' Video baby '家族的最新成员之一,用' Microsoft Visual Basic 5.0/6.0 '编写。'视频宝贝'变种Bab运行后,会在被感染系统的' %SystemRoot%\system32 '文件夹中释放' iefmara.txt '在' %programfiles%\ windows update '文件夹中释放恶意程序' compmgmt.exe '还会在被感染系统后台释放''连接黑客指定的远程站点,获取客户端的IP地址,然后监听黑客的指令,从而达到被远程控制的目的。该木马可以监控被感染系统用户的键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作,还可以访问、篡改或删除被感染系统中存储的文件,从而对用户的个人隐私甚至商业秘密造成严重威胁。感染了视频宝宝变种bab的系统也会成为黑客的傀儡主机,黑客可以利用这些系统对指定目标发起DDoS或洪水攻击,从而对互联网的安全构成更多威胁。此外,'视频宝贝'变种Bab会在开始菜单的'开始'文件夹下添加一个名为'腾讯qq '(指向木马程序' bugreport.exe ')的快捷方式,从而实现木马的启动。
英文名:Trojan/Phires.bc
英文名:Poison Faner品种bc
病毒长度:280077字节
病毒类型:特洛伊木马
危险等级:
影响:Win 9X/ME/NT/2000/XP/2003/VISTA
Md验证:314276857 CDF 6a 6a 5b 968 D1 a0b 3089 ee
描述:
Trojan/Phires.bc '毒扇'变种bc是'毒扇'家族的最新成员之一,用' Borland Delphi 6.0-7.0 '编写,用外壳保护。'毒扇'变种bc运行后,会在被感染系统的' %SystemRoot%\ '文件夹中释放恶意程序' RtkSYUdp.exe '和' regsougoupy.exe '还会在' % program files % \ common files \ Taobao \ '文件夹中创建' Taobao.ico '和' Taobao.tmp '发布后,原病毒程序会自行删除,消除痕迹。它会复制IEXPLORE。请将“% program files % \ Internet Explorer”文件夹中的“ww.exe”复制到“% program files % \ Internet Explorer \ sign up”文件夹,将其重命名为“wwwwwww.exe”,并在桌面上创建一个指向“wwwwwww.exe”的快捷方式。这种快捷方式启动的IE浏览器会自动访问黑客指定的网站‘hxxp://www . ha * 123 . com/’,从而给黑客带来非法经济利益。此外,‘毒迷’变种bc还会在桌面创建指向‘hxxp://www . TT * er . net/’的垃圾互联网快捷方式,诱导用户访问相关网站。
