7月10日病毒预警

今日提醒您注意：在今天的病毒中TrojanDownloader.Geral.bwe“变异体”变种bwe和TrojanDownloader.Generic.sx“通犯”变种sx值得关注。

• 英文名称：TrojanDownloader.Geral.bwe
• 中文名称：“变异体”变种bwe
• 病毒长度：43171字节
• 病毒类型：木马下载器
• 危险级别：★★
• 影响平台：Win 9X/ME/NT/2000/XP/2003
• MD5 校验：4173240c5bed05ae7e95d0947b8e12e6
• 特征描述：

TrojanDownloader.Geral.bwe“变异体”变种bwe是“变异体”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“变异体”变种bwe运行后，会在被感染系统的“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意文件“360data.tmp”，然后复制自身到“%SystemRoot%\system32\”文件夹下重新命名为“kav.exe”。在“%SystemRoot%\system32\”、“%programfiles%\KAV\”文件夹下释放“jxgamepacik.pak”、“ApsX88.dll”和驱动程序“ApsX88.sys”，另外还会在“%SystemRoot%\system32\drivers\”文件夹下释放“pcidump.sys”。在被感染系统的后台遍历当前正在运行的所有进程，如果发现某些指定的安全软件存在，便会尝试将其结束。连接骇客指定的远程站点“121.12.*.6”，获取恶意程序下载列表，然后下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。另外，“变异体”变种bwe会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。

• 英文名称：TrojanDownloader.Generic.sx
• 中文名称：“通犯”变种sx
• 病毒长度：126227字节
• 病毒类型：木马下载器
• 危险级别：★
• 影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA
• MD5 校验：725268dffbe9b48d098e67fc05c328b7
• 特征描述：

TrojanDownloader.Generic.sx“通犯”变种sx是“通犯”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“通犯”变种sx运行后，会在被感染系统的“%USERPROFILE%\Local Settings\Temp\nsvF2.tmp\”文件夹下释放恶意DLL组件“System.dll”和“nsExec.dll”。在“%USERPROFILE%\Local Settings\Temp\”下释放“3E6BE8E3.exe”和“max2_133daohang4.exe”。在当前用户的桌面上创建假冒的IE浏览器快捷方式，通过这个快捷方式启动的IE会自动访问骇客指定的站点“http://www.7*2.com/”，以此增加了其访问量。另外，其还会自动下载安装某浏览器，并且在安装后自动打开“http://www.n*9.com/?ay”，从而给骇客带来了非法的经济利益。

Tags : Trojan, Virus 0 Comments