“BHO劫持者”变种fp和“大罗格”变种c

MallWP今日提醒您注意：在今天的病毒中TrojanDropper.BHO.fp“BHO劫持者”变种fp和TrojanDropper.Wansrog.c “大罗格”变种c值得关注。

• 英文名称：TrojanDropper.BHO.fp
• 中文名称：“BHO劫持者”变种fp
• 病毒长度：54272字节
• 病毒类型：木马释放器
• 危险级别：★
• 影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA
• MD5 校验：5bbf986ea9d623cfb81f51603b1fbebb
• 特征描述：

TrojanDropper.BHO.fp“BHO劫持者”变种fp是“BHO劫持者”家族中的最新成员之一，采用 “Microsoft Visual Basic 5.0 / 6.0”编写，经过加壳保护处理。“BHO劫持者”变种fp运行后，会在被感染系统的 “%SystemRoot%\”文件夹下释放恶意文件“search.reg”、“reg.reg”、“ShowIeLinkIe6.reg”、 “ShowIeLinkIe7.reg”、“qq.exe”、“updateLnk.vbe”、“SIndex.reg”，还会在新创建的目录 “%SystemRoot%\mys\”下释放“Qvod7928.736.dll”，在“%SystemRoot%\miss\”下释放 “dlldll.vbe”，在“%SystemRoot%\mysss\”下释放“ie.exe”，在“%SystemRoot%\host\”下释放 “smss.exe”。这些恶意程序可能是网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临着更多威胁。“BHO劫持者”变种 fp会在桌面上创建假冒的IE快捷方式，当用户通过这个快捷方式启动IE浏览器后，会自动访问骇客指定的网站“http://www.di*xin.cn /?ie”，从而给骇客带来了非法的经济利益。“BHO劫持者”变种fp还会不断尝试与控制端（IP地址为58.211.*.12:80）进行连接，一旦 连接成功，则被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令，从而执行任意控制操作（其中包括：文件管理、进程控制、注册表操 作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等），从而给用户的信息安全构成了严重的威胁。

• 英文名称：TrojanDropper.Wansrog.c
• 中文名称：“大罗格”变种c
• 病毒长度：81408字节
• 病毒类型：木马释放器
• 危险级别：★
• 影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA
• MD5 校验：5e01b6c5d983b5b2eba834b208baba49
• 特征描述：

TrojanDropper.Wansrog.c“大罗格”变种c是“大罗格”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“大 罗格”变种c运行后，会在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意DLL组件“qhncc.dll”、 “evbqq.dll”和文件名随机的“*.dat”，还会在“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶 意文件“95.tmp”。在被感染计算机的后台遍历当前系统中运行的所有进程，如果发现某些指定的安全软件存在，“大罗格”变种c便会尝试将其强行关闭， 以此达到自我保护的目的。在被感染系统的后台连接骇客指定的远程站点，下载恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制 后门或恶意广告程序（流氓软件）等，从而给用户造成了不同程度的威胁。

Tags : Trojan, viruses 0 Comments