中文名称:“毒套”变种mu
病毒长度:40960字节
病毒类型:恶作剧病毒
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:0fe2f59cf79c3bcb79abf5e77beb7631
特征描述:
Hoax.Bravia.mu“毒套”变种mu是“毒套”恶作剧病毒家族中
最新成员的
采用高级语言编写并且经过加壳保护处理
“毒套”变种mu 运行后会在被感染系统“%
Root%\system32\”目录下释放经过加壳保护恶意
“braviax.exe”在 “%Root%\system32\dllcache\”目录下释放恶意驱动“figaro.sys”并且会将其复制到 “%Root%\system32\drivers\”目录及“%Root%\system32\dllcache\”目录下替换系统文件“beep.sys”其在替换系统文件时会关闭系统文件保护功能从而不会使系统弹出警告信息以此提高了自身隐蔽性“毒套”变种mu 会利用该恶意驱动关闭安全软件Software自保护功能同时终止其进程致使计算机系统失去安全软件Software防护篡改注册表关闭被感染计算机自动更新、防火墙、安全中心等服务连接骇客指定URL“http://pcredirok*t.com/?wmid=1019&d=1&it=2& amp;s=3”下载款名为“PC Security 2009”假冒杀毒软件Software该软件Software会提示用户计算机存在木马等安全问题并且弹出仿冒“Windows安全中心”提示用户不存在病毒防护软件Software以此诱骗被感染系统用户购买该另外“毒套”变种mu会通过在被感染系统注册表启动项中添加键值“braviax”方式实现开机自动运行英文名称:Trojan/Banker.Banker.dd
中文名称:“网银窃贼”变种dd
病毒长度:40658字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:964428402852e0b760f0b9641a82b8dc
特征描述:
Trojan/Banker.Banker.dd“网银窃贼”变种dd是“网银窃贼”木马家族中
最新成员的采用高级语言编写并且经过加壳保护处理“网银窃贼”变种dd运行后会连接骇客指定服务器地址下载加密配置文件“http://www.chn*.cn/CPAAD.MDB”并根据其中设置下载“酷我音乐盒”、“PPS 奥运视频直播版”“糖果浏览器”“播霸播放器”“中易浏览器1166特制版”、“UUSee网络电视2008”等等应用软件Software的后会根据配置文件强制安装这些软件Software同时删除产生桌面图标、“开始”菜单中信息隐藏这些软件Software窗口以及托盘图标同时设置为开机启动项以此蒙蔽了用户骇客通过这种方式对这些软件Software进行恶意推广并且从中牟取非法经济利益
最新评论