摩登王下载恶意程序 邮米记录键盘操作

江民今日提醒您注意:在今天(2008年8月31日)的病毒中Trojan/Monder.bj“摩登王”变种bj和I-Worm/Mimail.b“邮米”变种b值得关注。

病毒名称:Trojan/Monder.bj

中 文 名:“摩登王”变种bj

病毒长度:65536字节

病毒类型:木马

危险级别:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

Trojan/Monder.bj“摩登王”变种bj是“摩登王”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“摩登王”变种bj运行后,自我复制到被感染计算机系统“%SystemRoot%system32”目录下,文件名由5个随机小写字母组成。修改注册表,实现木马开机自启动。将恶意代码注入“winlogon.exe”和“explorer.exe”进程中运行,隐藏自我,防止被查杀。通过提升自身权限、强行篡改注册表键值等方法查找并强行关闭大量流行的安全软件、浏览器辅助安全插件等,可能会卸载某些安全软件,极大地降低了被感染计算机系统的安全性。不定时弹出广告窗口,影响用户正常使用计算机。在后台秘密收集被感染计算机的系统信息并发送到骇客指定的服务器站点。从指定站点下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等,给被感染计算机用户带来不同程度的损失。另外,“摩登王”变种bj最后会自我删除,消除痕迹。

病毒名称:I-Worm/Mimail.b

中 文 名:“邮米”变种b

病毒长度:10240字节

病毒类型:网络蠕虫

危害等级:

影响平台:Win 9X/ME/NT/2000/XP/2003

I-Worm/Mimail.b“邮米”变种b是“邮米”网络蠕虫家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“邮米”变种b是由某个木马程序释放出来的组件,通常会被注册为浏览器辅助对象(BHO),实现网络蠕虫随系统浏览器的启动而自动加载运行。“邮米”变种b运行后,启动“explorer.exe”进程,将恶意代码注入其中加载运行,隐藏自身,躲避安全软件的查杀。在被感染计算机的后台连接骇客指定站点,下载大量恶意程序并在被感染计算机上自动调用运行,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。与骇客指定的服务器建立网络连接,骇客可通过“邮米”变种b远程控制被感染的计算机,骇客可执行的恶意操作包括:任意文件操作,进程操作,注册表操作,服务操作,屏幕监控,键盘记录,摄像头抓图,命令操作等,给用户的计算机安全和个人隐私,甚至商业机密造成严重威胁。