时间:2010-08-14 | 栏目:安全播报 | 点击:次
江民今日提醒您注意:在今天(2008年9月17日)的病毒中Trojan/Buzus.cip“霸族”变种cip和TrojanSpy.Webmoner.ee“蜜币贼”变种ee值得关注。
病毒名称:Trojan/Buzus.cip
中 文 名:“霸族”变种cip
病毒长度:29696字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Buzus.cip“霸族”变种cip是“霸族”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“霸族”变种cip运行后,启动“svchost.exe”进程并将恶意代码注入其中运行,隐藏自身,躲避安全软件的查杀。在后台秘密收集被感染计算机的系统信息,并将机密信息发送到骇客指定的服务器站点上。从指定站点下载恶意程序,并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等,给被感染计算机用户带来不同程度的损失。与骇客指定的服务器建立网络连接,骇客可通过“霸族”变种cip远程操作用户的计算机,可执行的操作包括:文件操作,进程操作,注册表操作,服务操作,屏幕监控,键盘记录,摄像头抓图,命令操作等,给用户的计算机安全和个人隐私,甚至商业机密造成严重威胁。
病毒名称:TrojanSpy.Webmoner.ee
中 文 名:“蜜币贼”变种ee
病毒长度:17408字节
病毒类型:间谍类木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Webmoner.ee“蜜币贼”变种ee是“蜜币贼”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“蜜币贼”变种ee运行后,在被感染计算机系统内查找“Webmoney”(一种用于网络购物的虚拟货币)客户端程序,并且释放病毒程序替换掉用户正常的“webmoney.exe”程序,更改“webmoney.exe”文件的创建时间、修改时间等,使用户难以发觉正常的程序已被替换。修改注册表,实现木马开机自动运行。在被感染计算机后台秘密窃取用户输入的“Webmoney”用户名、密码以及用户资料等机密信息,并将机密信息发送到骇客指定的服务器上,可能会给用户带来极大的经济损失。