Trojan/Scar.xby and TrojanDropper.Flystud.bbl

今日提醒您注意：在今天的病毒中Trojan/Scar.xby“毒疤”变种xby和TrojanDropper.Flystud.bbl“苍蝇贼”变种bbl值得关注。

• 英文名称：Trojan/Scar.xby
• 中文名称：“毒疤”变种xby
• 病毒长度：41984字节
• 病毒类型：木马
• 危险级别：★
• 影响平台：Win 9X/ME/NT/2000/XP/2003
• MD5 校验：9bcb38794bcdbe32fd35a1b9766ca4cd
• 特征描述：

Trojan/Scar.xby“毒疤”变种xby是“毒疤”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，经过加壳保护处理。“毒疤”变种xby运行后，会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下。后台连接骇客指定的远程站点“http://cc.lol*ke.com/NewCC/”，读取配置文件“0504_1.txt”，然后根据其中的设置下载恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，会给用户造成不同程度的损失。“毒疤”变种xby在执行完毕后会将自身删除，从而达到消除痕迹的目的。另外，“毒疤”变种xby会在被感染计算机中注册名为“WademotaSterr”的系统服务，以此实现开机自动运行。

• 英文名称：TrojanDropper.Flystud.bbl
• 中文名称：“苍蝇贼”变种bbl
• 病毒长度：1404634字节
• 病毒类型：木马释放器
• 危险级别：★
• 影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA
• MD5 校验：01bb8390290f9554d6e96b3e8a891e93
• 特征描述：

TrojanDropper.Flystud.bbl“苍蝇贼”变种bbl是“苍蝇贼”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“苍蝇贼”变种bbl运行后，会自我复制到被感染系统的“%SystemRoot%\system32\ACF7EF\”文件夹下，重新命名为“74BE16.EXE”。“苍蝇贼”变种bbl运行时，会在被感染系统的“%SystemRoot%\system32\5A8DCC\ ”和“%USERPROFILE%\Local Settings\Temp\E_N4\”文件夹下分别释放大量由易语言编写的恶意程序。这些程序可能是网络游戏盗号木马、远程控制后门或恶意广告程序等，致使用户面临更多的威胁。另外，其会在开始菜单“启动”文件夹下添加名为“74BE16.lnk”的快捷方式（指向恶意程序“74BE16.EXE”），以此实现开机自启。

Tags : Trojan, Virus 0 Comments