江民今日提醒您注意:在今天的病毒中Backdoor/Httpbot.ja"HTTP炸弹"变种ja和Trojan/PSW.LdPinch.tce"窃贼Ld"变种tce值得关注。
英文名称:Backdoor/Httpbot.ja
中文名称:"HTTP炸弹"变种ja
病毒长度:26624字节
病毒类型:后门
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:c971627ef28cdb82d439a85a86aea0b1
特征描述:
Backdoor/Httpbot.ja"HTTP炸弹"变种ja是"HTTP炸弹"家族中的最新成员之一,采用"Microsoft Visual C++ 6.0"编写。"HTTP炸弹"变种ja会自我复制到"%ProgramFiles%Internet Explorer"文件夹下,重新命名为"HACKFANS_DDOS.EXE"。之后会将原病毒程序删除,以此消除痕迹。新建"iexplore.exe"进程,并将恶意代码注入其中隐秘运行。不断尝试与控制端(地址为:mml*umao.3322.org:80)进行连接,如果连接成功,则当前的计算机便会根据控制端发送的指令下载各类恶意程序并调用运行,从而给被感染系统用户造成了不同程度的威胁。"HTTP炸弹"变种ja会通过在被感染系统注册表中创建新键"HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components{HackFans-c29a-11d1-b5c7-0000f8051515}"等方式实现开机自动运行。
英文名称:Trojan/PSW.LdPinch.tce
中文名称:"窃贼Ld"变种tce
病毒长度:79872字节
病毒类型:盗号木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:d68f81373a6d238599f68b437b14e90f
特征描述:
Trojan/PSW.LdPinch.tce"窃贼Ld"变种tce是"窃贼Ld"家族中的最新成员之一,经过加壳保护处理。"窃贼Ld"变种tce运行后,会通过查找指定窗口并且使用鼠标模拟按键的方式,绕过某些主动防御功能的拦截,以此达到自我保护的目的。获取用户计算机中"Far"、"total commander"、"windows commander"、"cuteftp"等软件中记录的FTP信息,然后将其中的服务器地址、用户名和密码发送到指定的站点。另外,还可能获取用户计算机中"ICQ"、"Trillian"、"BatMail"等多种邮件管理器、即时聊天软件的账户配置数据,并将这些数据发送到骇客指定的页面上,从而造成用户私密信息的泄露。