英文名称:Trojan/VB.aanx
中文名称:“视频宝宝”变种aanx
病毒长度:1384448字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:f4cf51565bac7e27dc80c3c53687289b
特征描述:
Trojan/VB.aanx“视频宝宝”变种aanx是“视频宝宝”家族中的最新成员之一,采用“Microsoft Visual Basic 5.0 / 6.0”编写,经过加壳保护处理。“视频宝宝”变种aanx运行后,会在当前文件夹下释放恶意文件“2011051716.exe”并在后台执行。在指定文件夹下释放恶意文件“smss.exe”。在“%SystemRoot%\”文件夹下释放大量恶意注册表项文件,还会在“\Documents and Settings\All Users\「开始」菜单\程序\启动\”文件夹下释放恶意脚本文件“360vbs.vbs”和“hihotrun.vbs”。删除“IE浏览器桌面图标”,然后在当前桌面上创建一个“IE浏览器快捷方式”,当用户运行这个新建的“IE浏览器快捷方式”以后,其会打开骇客指定的URL“http://www.da*g1234.com”,达到增加其访问量的目的。在桌面创建图标“Exploerr.tt”、“淘宝专用.bt”,同样会达到增加骇客指定网站的访问量的目的。在被感染系统上定时弹出恶意广告网页,从而对用户正常的电脑操作造成不同程度的干扰。其还会从骇客指定站点下载恶意程序并自动调用运行,致使用户面临不同程度的威胁。“视频宝宝”变种aanx在运行完成后会创建批处理文件“del.bat”并在后台调用执行,以此将恶意程序“2011051716.exe”删除。另外,“视频宝宝”变种aanx会在被感染系统“启动”文件夹下创建恶意文件,以此实现指定恶意程序的自动运行。
英文名称:Trojan/Sasfis.oxt
中文名称:“萨斯风”变种oxt
病毒长度:30720字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:3b121be7685fc8895a38061cdb6d4d77
特征描述:
Trojan/Sasfis.oxt“萨斯风”变种oxt是“萨斯风”家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写,经过加壳保护处理。“萨斯风”变种oxt运行后,会自我复制到被感染系统的“%SystemRoot%\system32\InstallDir\”文件夹下,重新命名为“Server.exe”。文件属性设置为“系统、隐藏、只读”。该木马一般会被注入到IE浏览器进程“iexplore.exe”和“svchost.exe”中隐秘运行。其还会在被感染系统的后台执行恶意操作,以此隐藏自我,防止被轻易地查杀。不断尝试与客户端:“gameua*dyndns.biz”进行连接,如果连接成功,被感染的计算机就会沦为傀儡主机。骇客可向被感染的计算机发送恶意指令,从而执行任意控制操作(其中包括:文件管理、进程控制、注册表操作、服务管理、远程命令执行,甚至屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等),会给用户的信息安全构成严重的威胁。该木马的传播途径一般为网页木马,如果用户的计算机系统存在相应的漏洞,则会增加感染该病毒的风险,甚至是多次重复感染。另外,“萨斯风”变种oxt会在被感染系统注册表启动项中添加键值,以此实现自动运行。
针对以上病毒,建议广大电脑用户:
1、请立即升级杀毒软件,开启最新高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、建议广大用户在适当时候进行全网查杀病毒,保证信息安全。
3、启动防火墙,能够第一时间发现和阻止带有木马病毒的恶意网页,可以自动搜集恶意网址并加入特征库,阻止了网页木马的传播,有效地保障了用户的上网安全。
