江民6.10病毒播报:毒贝壳和逃逸者变种

6/10/2009来源:病毒数据库人气:4142

  江民今日提醒您注意:在今天的病毒中Trojan/Busky.b“毒贝壳”变种b和Trojan/Boltolog.c“逃逸者”变种c值得关注。

  英文名称:Trojan/Busky.b
  中文名称:“毒贝壳”变种b
  病毒长度:24576字节
  病毒类型:木马
  危险级别:★
  影响平台:Win 9X/ME/NT/2000/XP/2003
  md5 校验:66fb12ffb9d853e9c804978b093e940c
  特征描述:
  Trojan/Busky.b“毒贝壳”变种b是“毒贝壳”木马家族中的最新成员之一,采用高级语言编写,是一个由其它恶意程序释放出来的DLL功能组件。“毒贝壳”变种b运行后,会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,文件属性设置为“系统、隐藏、只读”。强行篡改注册表相关键值,导致操作系统的“显示系统隐藏文件”功能失效,同时还会向注册表中写入木马的相关信息。“毒贝壳”变种b会监视被感染系统中新插入的移动存储设备,一旦发现有新的移动存储设备接入时,便会在其根目录下创建“autorun.inf”(自动播放配置文件)和木马主程序文件(文件属性为“系统、隐藏、只读”),以此实现双击盘符后激活木马,从而达到了利用U盘、移动硬盘、SD卡等移动存储设备进行自我传播的目的,给计算机用户造成了更多的威胁。“毒贝壳”变种b运行时,还会连接骇客指定的远程服务器站点,下载恶意程序并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成更加严重的侵害。另外,“毒贝壳”变种b会通过修改注册表“ShellExecuteHooks”键和将自身注册为BHO(浏览器辅助对象)的方式实现木马的自动运行。

  英文名称:Trojan/Boltolog.c
  中文名称:“逃逸者”变种c
  病毒长度:57344字节
  病毒类型:木马
  危险级别:★
  影响平台:Win 9X/ME/NT/2000/XP/2003
  MD5 校验:6b9c59fe6e90339f57088074e5b477f4
  特征描述:
  Trojan/Boltolog.c“逃逸者”变种c是“逃逸者”木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。“逃逸者”变种c运行后,会在被感染系统的“%SystemRoot%\system32\”目录下释放经过加壳保护的恶意DLL组件“*.dll”(8位随机文件名)。“逃逸者”变种c运行时,会将释放的恶意DLL组件插入到被感染系统的“winlogon.exe”和“explorer.exe”等进程中加载运行,并在后台执行恶意操作,隐藏自我,防止被查杀。“逃逸者”变种c在被插入到“winlogon.exe”进程后,会在系统的后台连接骇客指定的远程服务器站点“http://child*e.com/”,下载恶意程序“iifdaxuU.dll”并自动调用运行。该恶意组件运行时,可能会在被感染系统中定时弹出恶意广告网页或恶意广告条窗口,从而干扰了用户的正常操作。另外,“逃逸者”变种c还会占用大量的系统资源,严重的影响了系统的运行速度。另外,“逃逸者”变种c会通过修改注册表的方式来实现木马的自启动。