江民今日提醒您注意:在今天的病毒中Trojan/BHO.jbd"BHO劫持者"变种jbd和Worm/Gibon.t"疾奔虫"变种t值得关注。
英文名称:Trojan/BHO.jbd
中文名称:"BHO劫持者"变种jbd
病毒长度:25088字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:76cefe9bb982a69a66ed259f5206c2d5
特征描述:
Trojan/BHO.jbd"BHO劫持者"变种jbd是"BHO劫持者"家族中的最新成员之一,采用高级语言编写,是一个由其它恶意程序释放出来的DLL功能组件,经过加壳保护处理。"BHO劫持者"变种jbd具有木马下载器功能,其会在被感染系统的后台连接骇客指定的URL"http://wwdo.ma**o7.com:6123/rewrorerao/qwewqedsfsewq4234242/up.txt",获取恶意程序下载列表,然后下载文件中指定的恶意程序并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。"BHO劫持者"变种jbd会遍历被感染计算机的磁盘,感染存储的网页文件。其会在这些文件中插入挂马代码"",以此进行恶意程序的传播。"BHO劫持者"变种jbd在游戏玩家登陆某些网游官网,例如http://union1.51wan.com/union2/、http://i.51wan.com/、http://www.51wan.com/lolinixi/、http://user.51wan.com/、http://q.webgame.com.cn、http://passport.webgame.com.cn、http://passport.zqgame.com/、http://zg.zqgame.com、http://lj.zqgame.com/、http://qq.zqgame.com/、http://td.zqgame.com/、http://kz.zqgame.com/时会窃取玩家的帐号信息,从而对被感染系统用户的虚拟财产造成了侵害。"BHO劫持者"变种jbd具有自动更新功能,其会从骇客指定的站点下载更新。另外,其会访问骇客指定的页面"http://wwtj.ma**o7.com/tj/fff.asp",从而对被感染的系统进行数量统计。
英文名称:Worm/Gibon.t
中文名称:"疾奔虫"变种t
病毒长度:76288字节
病毒类型:蠕虫
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:bf5c0cf65e795771cc6a4decf2c72832
特征描述:
Worm/Gibon.t"疾奔虫"变种t是"疾奔虫"家族中的最新成员之一,采用高级语言编写。"疾奔虫"变种t运行后,会在被感染系统的"%SystemRoot%"文件夹下释放恶意程序"service.exe"并调用运行。之后会自我删除,以此消除痕迹。"疾奔虫"变种t运行后,会连接指定的邮件服务器,并不断发送各种垃圾数据,从而大大地消耗了被感染系统用户所在网络的带宽。另外,"疾奔虫"变种t会通过在被感染系统注册表启动项中添加键值"WinDLL (service.exe)"的方式实现开机自动运行。
