“反杀者”后台连接远程服务器站点
英文名称:TrojanDownloader.ACVE.j
中文名称:“反杀者”变种j
病毒长度:23757字节
病毒类型:木马下载器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.ACVE.j“反杀者”变种j是“反杀者”木马下载器家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,并且经过加壳保护处理。“反杀者”变种j运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,并重新命名为“woauolt.exe”。修改注册表,实现“反杀者”变种j开机自动运行。在被感染计算机系统的“%SystemRoot%\system32\”和“%SystemRoot%\system32\drivers\”目录下分别释放病毒文件“doscmda.dll”、“wbosakji.sys”。在被感染计算机的后台遍历当前系统中的所有进程,一旦发现某些与安全相关的进程便会尝试结束其进程,试图将其关闭。利用进程映像劫持功能,试图屏蔽用户系统中某些安全软件的运行;利用域名映像劫持功能,在被感染计算机的后台强行篡改系统的Hosts文件,屏蔽某些安全站点,阻止用户对这些安全网站的访问,从而达到自己保护的目的。“反杀者”变种j还会在被感染计算机系统的后台连接骇客指定远程服务器站点,获取配置文件“o.jpg”,根据该文件中的设置执行相应的恶意操作。“反杀者”变种j还会在被感染计算机系统的后台连接骇客指定远程服务器站点,发送统计信息。另外,“反杀者”变种j主程序在被感染计算机系统中安装完毕后会将自身的安装程序删除掉,达到消除痕迹的目的。
英文名称:I-Worm/Joleee.i
中文名称:“驻邮虫”变种i
病毒长度:40448字节
病毒类型:网络蠕虫
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
I-Worm.Joleee/i“驻邮虫”变种i是“驻邮虫”蠕虫家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。“驻邮虫”变种i隐藏在被感染计算机系统的“%SystemRoot%\”目录下,把自身伪装成系统进程名“services.exe”,防止被用户发现。在被感染计算机系统注册表启动项中添加键值,实现网络蠕虫开机自动运行。“驻邮虫”变种i具有读文件和写文件的功能,可能会在被感染计算机系统的后台窃取用户机密信息等,给用户的计算机安全带来一定的威胁。另外,“驻邮虫”变种i还可能会通过电子邮件进行自我传播,从被感染计算机上搜索有效的邮箱地址,利用被感染计算机群发带毒邮件。