在今天的病毒中Worm/AutoRun.mtf"U盘寄生虫"变种mtf和Trojan/FraudPack.gfb"诈骗箱"变种gfb值得关注。
英文名称:Worm/AutoRun.mtf
中文名称:"U盘寄生虫"变种mtf
病毒长度:46765字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:c92d75da62abe6870998c4f7239aa679
特征描述:
Worm/AutoRun.mtf"U盘寄生虫"变种mtf是"U盘寄生虫"家族中的最新成员之一,采用"Borland Delphi 6.0 – 7.0"编写,经过加壳保护处理。"U盘寄生虫"变种mtf运行后,会自我复制到被感染系统的"%SystemRoot%system32"文件夹下,重新命名为"interneter.exe"。同时,会在注册表启动项中添加键值"99.1"来实现其开机自动运行。"U盘寄生虫"变种mtf运行时,会篡改用户的IE浏览器首页为"www.520heis*.cn"。向除了系统分区以外的其它分区中保存的".htm"、".html"、".php"、".asp"、".aspx"文件的尾部添加恶意代码,从而增加指定网站的访问量。删除计算机中可能存在的".gho"文件,感染".exe"和".com"扩展名的可执行文件,并且下载指定的恶意程序"http//www.vev46*.com/d.exe",从而给用户造成了更多的威胁。"U盘寄生虫"变种mtf会自我复制到所有分区的根目录下,并创建"autorun.inf"(自动播放配置文件),将文件属性设置为"系统、隐藏",从而实现了利用U盘、移动硬盘、SD卡等可移动存储设备进行自我传播的目的。另外,其还会通过网上邻居进行自我传播("U盘寄生虫"变种mtf会将自身复制到目标系统的"C"盘根目录下,并且重新命名为"Setup.exe")。在上述行为完成后,"U盘寄生虫"变种mtf会将自我删除,以此消除痕迹。
英文名称:Trojan/FraudPack.gfb
中文名称:"诈骗箱"变种gfb
病毒长度:45615字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:23871e02d7511d12485db77dbae7a124
特征描述:
Trojan/FraudPack.gfb"诈骗箱"变种gfb是"诈骗箱"家族中的最新成员之一,经过加壳保护处理。"诈骗箱"变种gfb运行后,会连接指定的URL"http://www.systemfighte*.com/systemfighter.php?s=",下载恶意程序"mrf*.tmp.exe"和"uxe*.tmp.exe"至临时文件夹下并调用运行。"mrf*.tmp.exe"是一个假冒的Windows安全中心,运行后会对用户进行虚假安全警告。"uxe*.tmp.exe"则是一款名为"System Fighter"的假冒杀毒软件,其会谎称用户的系统被病毒感染(可能会下载大量恶意文件等至被感染系统),如需清除病毒则需购买授权,从而以此种方式对被感染系统用户进行诈骗。另外,其下载的程序会通过创建注册表启动项的方式实现开机自启。
