江民10.16病毒播报:代理木马和初始页变种

10/16/2009来源:病毒数据库人气:3233

  江民今日提醒您注意:在今天的病毒中TrojanDownloader.Agent.brre“代理木马”变种brre和Trojan/StartPage.cwu“初始页”变种cwu值得关注。

  英文名称:TrojanDownloader.Agent.brre
  中文名称:“代理木马”变种brre
  病毒长度:13312字节
  病毒类型:木马下载器
  危险级别:★
  影响平台:Win 9X/ME/NT/2000/XP/2003
  md5 校验:f283d7f3fb90b0aeddb78a2591b1ad27
  特征描述:
  TrojanDownloader.Agent.brre“代理木马”变种brre是“代理木马”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“代理木马”变种brre可能是某恶意软件系列中的一部分,会被其它恶意程序复制到“%SystemRoot%\system32\”目录下,重新命名为“scvhost.exe”。“代理木马”变种brre运行后,会关闭并禁用系统防火墙、Windows安全中心服务,并关闭可能弹出的“Windows文件保护”窗口。在被感染计算机系统的后台连接经过多次解密后得到的URL“http://www.uu998*.com/aa23tk.txt”,读取该文件中存放的大量下载地址,然后下载指定恶意程序并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制木马、广告程序等,致使用户面临更多的威胁。“代理木马”变种brre还会向指定的页面“http://www.cnzzt*.net/v23/count.asp”反馈被感染计算机信息,以统计感染情况和恶意程序下载情况等。另外,“代理木马”变种brre会在被感染系统注册表启动项中添加键值“360Soft”,以此实现开机后的自动运行。

  英文名称:Trojan/StartPage.cwu
  中文名称:“初始页”变种cwu
  病毒长度:184320字节
  病毒类型:木马
  危险级别:★
  影响平台:Win 9X/ME/NT/2000/XP/2003
  MD5 校验:3393a1fe25afedfd4d43cbeb5e4288d6
  特征描述:
  Trojan/StartPage.cwu“初始页”变种cwu是“初始页”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“初始页”变种cwu运行后,会修改IE浏览器主页为其设定的某个网址,同时修改快速启动栏里的IE快捷方式,使得由此启动的IE也会自动连接骇客指定的地址。其还会修改其它网页浏览器的快捷方式,从而达到同样的目的。“初始页”变种cwu会利用域名劫持,使得系统用户在访问某些站点时均被定向到“http://218.75.*.150”,从而给用户造成了威胁。另外,“初始页”变种cwu会修改注册表相关键值,致使用户无法恢复被篡改的IE浏览器主页以及快速启动栏中IE快捷方式的属性值。