注意“U盘寄生虫”利用系统漏洞下载病毒木马

江民今日提醒您注意:在今天的病毒中Virus.Autorun.dr“U盘寄生虫”变种dr和TrojanDownloader.VB.rg“视频宝宝”变种rg值得关注。

病毒名称:Virus.Autorun.dr

中 文 名:“U盘寄生虫”变种dr(又名“网页收割者”)

病毒长度:62512字节

病毒类型:木马

危害等级:★★★

影响平台:Win 9X/ME/NT/2000/XP/2003

Virus.Autorun.dr“U盘寄生虫”变种dr是“U盘寄生虫”家族的最新变种,又名“网页收割者”,采用Delphi 工具编写。“U盘寄生虫”变种dr运行后,创建病毒进程crsss.exe。修改注册表,实现木马开机自动运行。搜索硬盘中扩展名为*.htm、*.html、*.asp、*.aspx、*.php、*.jsp 的网页脚本文件,向其中插入恶意网址连接,利用MS06-014、MS06-046、MS07-017 等多个系统漏洞下载并且执行大量恶性网游木马,盗取游戏玩家的帐号和密码,给玩家带来极大的损失。“U盘寄生虫”变种dr会强行修改IE首页,将首页设置为假冒的微软网站***.htm,一旦用户点击了该假冒网站或是点击了被病毒感染的网页时,存在漏洞的用户计算机就会被病毒入侵。破坏操作系统的注册表相关键值,致使系统无法显示隐藏文件。另外,“U盘寄生虫”变种dr还会通过U盘、MP3等移动存储设备进行传播,用户双击打开U盘的时候就会将病毒激活,从而感染到系统中。

病毒名称:TrojanDownloader.VB.rg

中 文 名:“视频宝宝”变种rg

病毒长度:15872字节

病毒类型:木马下载器

危害等级:★

影响平台:Win 9X/ME/NT/2000/XP/2003

TrojanDownloader.VB.rg“视频宝宝”变种rg是“视频宝宝”木马下载器家族的最新成员之一,采用VB 6.0编写,并经过加壳处理。“视频宝宝”变种rg运行后,在被感染计算机的后台连接骇客指定的服务器,下载恶意程序组件并在被感染计算机上自动调用运行。修改注册表,实现木马开机自动运行。所下载的恶意程序可能是后门或网络游戏木马,降低被感染计算机的安全性,同时骇客可能还会盗取被感染计算机上的用户的私密信息,威胁用户隐私完全。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wzwjpd.html