江民8.08播报--橘色诱惑-和-数码窃贼-_新闻资讯_中关村在线种植

江民8.08播报:"橘色诱惑"和"数码窃贼"_新闻资讯_中关村在线

江民今日提醒您注意：在今天的病毒中Trojan/Chifrax.vl“橘色诱惑”变种vl和Trojan/PSW.PdPinch.acb“数码窃贼”变种acb值得关注。

英文名称：Trojan/Chifrax.vl

中文名称：“橘色诱惑”变种vl

病毒长度：186094字节

病毒类型：木马

危险级别：★★

影响平台：Win9X/ME/NT/2000/XP/2003

MD5校验：b30dd6a9d74041898dfcac30de8d8290

特征描述：

Trojan/Chifrax.vl“橘色诱惑”变种vl是“橘色诱惑”木马家族中的最新成员之一，采用SFX自解压格式存储。“橘色诱惑”变种vl运行后，会解压文件“1.exe”和“2.exe”到临时文件夹下。其中“1.exe”为该压缩文件所介绍的黑客工具“MySQLAutoAttacker”，而“2.exe”则是秘密夹带的恶意程序。“橘色诱惑”变种vl运行时，会在被感染系统的“%SystemRoot%\system32\”目录下释放恶意DLL组件“*.gtm”（*为6位随机字母），生成感染标记文件“3dec0.kol”以及创建键盘记录文件“*.hbv”。文件生成后，木马原程序会将自我删除，以此消除痕迹。“橘色诱惑”变种vl运行时会不断尝试与控制端（地址为：w*w.3322.org:30617）进行连接，一旦连接成功，则被感染的计算机便会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令，从而执行任意控制操作。这些控制操作包括但不限于文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘记录、鼠标控制、音频监控、视频监控等，会给用户的个人隐私甚至是商业机密造成不同程度的损失。同时，骇客还可以向傀儡主机传送大量的恶意程序，从而对用户构成更加严重的威胁。另外，“橘色诱惑”变种vl会在被感染系统中注册随机名称的系统服务（服务描述为“Microsoft.NETFrameworkTPM”），以此实现木马的开机自启。

英文名称：Trojan/PSW.PdPinch.acb

中文名称：“数码窃贼”变种acb

病毒长度：19456字节

病毒类型：盗号木马

危险级别：★

影响平台：Win9X/ME/NT/2000/XP/2003

MD5校验：26319fcfe36ba9e1724060b8cafbfcf3

特征描述：

Trojan/PSW.PdPinch.acb“数码窃贼”变种acb是“数码窃贼”盗号木马家族中的最新成员之一，采用高级语言编写，并且经过加壳保护处理。“数码窃贼”变种acb运行后，会自我复制到被感染系统的“%SystemRoot%\system32\”目录下，并重新命名为“svchost.exe”。“数码窃贼”变种acb会收集被感染系统中“Internet账户”目录、“Opera”配置文件目录、“Mozilla”配置文件目录等文件夹中存储的用户敏感信息及邮件账户等，由此可能造成用户的私密信息泄露，从而招致骇客通过邮件传播木马以及发送广告信息等恶意行为。另外，“数码窃贼”变种acb会在被感染计算机中注册名为“ServiceName”的系统服务（服务显示名称为“ServiceDiscript”），以此实现盗号木马的开机自动运行。

[推荐]低占用高效能 ESET安全套装4.0万字详测 [分析] 熊猫2010 大型有奖公测

[热点]体验论成败 五款主流搜索引擎横向评测 [分析] 山寨杀软不可信!贪贱只会吃穷人

[分析]高效查杀/智能防御 熊猫2010万字详测[业界] XP再度延寿 微软深陷“越战泥潭”

温馨提示:ZOL软件事业部编辑公共邮箱先已开通，无论您有建议或投稿、咨询，均可发送邮件到zolsoft@staff.zol.com.cn，编辑会认真阅读您的每一封来信，并给予您满意的答复。

混血美女

中药材种植大全

橘子种植

养殖网