|
病毒名称:I-Worm/Locksky.aw
中 文 名:“星空锁”变种aw
病毒长度:57856字节
病毒类型:网络蠕虫
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
I-Worm/Locksky.aw“星空锁”变种aw是“星空锁”网络蠕虫家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“星空锁”变种aw运行后,在被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒组件“crehcjid.dll”和恶意驱动程序“tcpip_patcher.sys”。修改注册表,实现网络蠕虫开机自动运行。启动“svchost.exe”进程,将病毒代码注入其中运行,隐藏自身,躲避安全软件的查杀。与骇客指定的服务器建立网络连接,侦听骇客指令,记录键击,盗取用户计算机上的机密信息,并将盗取到的信息发送到骇客指定的服务器上,给用户带来一定程度的损失。另外,“星空锁”变种aw还可能会在被感染计算机的后台下载恶意程序,并自动运行。
病毒名称:TrojanDownloader.Mutant.t
中 文 名:“突变王”变种t
病毒长度:13312字节
病毒类型:木马下载器
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Mutant.t“突变王”变种t是“突变王”木马下载器家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“突变王”变种t运行后,将自身添加为启动项,实现木马开机自动运行。在被感染计算机系统的后台连接骇客指定服务器站点,下载恶意程序,保存为临时文件,并在被感染计算机上自动运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。启动“svchost.exe”进程,并将所下载的恶意程序注入其中运行,隐藏恶意程序的存在,躲避安全软件的查杀。另外,“突变王”变种t成功下载恶意软件后会自动删除,消除痕迹。
|
顶一下