Trojan/Pincav.fjq and TrojanDropper.Binder.xt

MallWP今日提醒您注意：在今天的病毒中Trojan/Pincav.fjq“恶推客”变种fjq和TrojanDropper.Binder.xt“绑匪”变种xt值得关注。

• 英文名称：Trojan/Pincav.fjq
• 中文名称：“恶推客”变种fjq
• 病毒长度：248376字节
• 病毒类型：木马
• 危险级别：★★
• 影响平台：Win 9X/ME/NT/2000/XP/2003
• MD5 校验：b23b108e9831fed7760ec90dc8d4c832
• 特征描述：

Trojan/Pincav.fjq“恶推客”变种fjq是“恶推客”家族中的最新成员之一，采用“Microsoft Visual Basic 5.0 / 6.0”编写。“恶推客”变种fjq运行后，会在被感染系统的“%SystemRoot%\”文件夹下释放恶意程序“win_32.exe”和图标文件“Game.Ico”、“movie.Ico”、“taobao2.Ico”，还会在IE收藏夹中和桌面上创建大量的Internet快捷方式，诱导用户对这些站点进行访问。“恶推客”变种fjq运行时，会定时弹出恶意广告网页，从而给系统用户造成不同程度的干扰。连接骇客指定的远程站点，下载恶意程序并自动调用运行，致使用户面临着不同程度的威胁。强行篡改被感染计算机的IE浏览器主页为骇客指定站点“http://www.q*8.com/”，致使用户在打开IE浏览器后便会自动连接至该站点，从而增加了其访问量，给骇客带来了非法的经济利益。另外，“恶推客”变种fjq还会在被感染系统的后台连接骇客指定的远程站点“202.104.*.95”，获取配置文件（其中包括病毒版本号、更新日期、恶意网站地址等），然后其会根据文件中的设置执行自我更新等恶意操作。

• 英文名称：TrojanDropper.Binder.xt
• 中文名称：“绑匪”变种xt
• 病毒长度：1137642字节
• 病毒类型：木马释放器
• 危险级别：★
• 影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA
• MD5 校验：e57848764b1420264cf6a01de877b6d0
• 特征描述：

TrojanDropper.Binder.xt“绑匪”变种xt是“绑匪”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“绑匪”变种xt运行后，会在被感染系统的“%SystemRoot%\”文件夹下释放恶意程序“ngm.exe”，还会在“%SystemRoot%\”文件夹下创建配置文件“nw.ini”。“绑匪”变种xt运行时，会在被感染系统的后台连接骇客指定的远程站点“http://www.fool*0.com/”，读取配置文件“nw.txt”，然后根据其中的设置下载恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，会给用户造成不同程度的威胁。

Tags : Trojan, Virus 0 Comments