英文名称:TrojanDownloader.VB.uxn
中文名称:"视频宝宝"变种uxn
病毒长度:24576字节
病毒类型:木马下载器
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:6384ace7a99c43a83f702407153e79fe
特征描述:
TrojanDownloader.VB.uxn"视频宝宝"变种uxn是"视频宝宝"家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。"视频宝宝"变种uxn运行后,会自我复制到被感染系统的"%SystemRoot%system32"文件夹下重新命名为"explor.exe"。在被感染系统中定时弹出恶意广告站点"http://www5.tit*n24.com"(该站点的内容为随机的"体育新闻",其可能包含网页木马等,会给存在漏洞的系统造成不同程度的安全隐患),以此提高这些恶意站点的访问量,给骇客带来了非法的经济利益,严重地影响和干扰了用户的正常操作。另外,其会访问骇客指定的页面"http://www.wintech*iitm.com/tong6666.asp",以此对被感染计算机进行数量统计。"视频宝宝"变种uxn会通过在被感染系统"启动"文件夹中创建自身副本的方式实现开机自启。
英文名称:TrojanDownloader.HTML.aaj
中文名称:"HTML使者"变种aaj
病毒长度:1549字节
病毒类型:木马下载器
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:0ac6eecab96ed3340f8577c5b3056cfb
特征描述:
TrojanDownloader.HTML.aaj"HTML使者"变种aaj是"HTML使者"家族中的最新成员之一,采用"HTML"语言编写。当用户访问了已嵌入"HTML使者"变种aaj的网页后,页面上会显示出如下的提示内容"You must Download and Run Video Controller Object to play this video file."。如果用户点击该提示信息,便会下载指定的恶意程序"http://c*l-exe-file.com/onlinemovies.40000.exe",由此可能会遭受更多其它的侵害。
