江民提醒您注意:在今天的病毒中VBS/Fineboy.a"恶小子"变种a和Trojan/Qhost.baq变种baq值得关注。
英文名称:VBS/Fineboy.a
中文名称:"恶小子"变种a
病毒长度:19995字节
病毒类型:VBS脚本病毒
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:a2ddac698018a2dac40da42a535b07e0
特征描述:
VBS/Fineboy.a"恶小子"变种a采用"Visual Basic Script"脚本语言编写,并且进行了加密处理。"恶小子"变种a运行后,会自我复制到被感染系统每个分区的根目录下,并根据该分区的序列号重新命名。隐藏该分区根目录下的文件夹,同时生成对应的快捷方式,以此实现在打开文件夹的同时激活恶意脚本。还会生成"autorun.inf"文件,从而利用系统自动播放功能进行自启。"恶小子"变种a会大量修改系统注册表,致使"显示系统隐藏文件及文件夹"功能失效。篡改"txt"、"inf"、"bat"、"chm"等等扩展名的文件关联,当用户打开这些文件的时候,会首先运行恶意脚本。同时其还修改了"IE"、"我的电脑"等的打开方式。"恶小子"变种a会不断监视系统中的进程,并且会试图关闭一些指定的安全软件以实现自我保护。定时检测系统中自身的运行数量,如果小于指定数量便会试图通过"svchost.exe"运行自我,以此实现了自我保护,防止被轻易地查杀。"恶小子"变种a会在月份数字与日期数字相同时反复弹出光驱以及生成并打开网页文件"BFAlert.hta"。另外,如果用户计算机的系统分区类型为"NTFS","恶小子"变种a则可以利用一些系统特性实现开机自启。
英文名称:Trojan/Qhost.baq
中文名称:"Hosts劫持者"变种baq
病毒长度:24377字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:40e818a16a178535fbe9bbcf5e469a60
特征描述:
Trojan/Qhost.baq"Hosts劫持者"变种baq是"Hosts劫持者"家族中的最新成员之一。"Hosts劫持者"变种baq运行后,会将恶意代码注入到系统进程"winlogon.exe"中隐秘运行。从指定的页面"http://colopi*.cn/op/lgate.php?n="获取加密的配置信息,并根据其中的设置下载"http://kom*joke.cn/ag/lo.txt"、"http://colopi*.cn/oc/box.txt"等恶意程序到"%SystemRoot%Temp"文件夹下并调用运行,从而给用户造成更大的损失。
