中文名称:“魂灵*****”变种d第一手机网
影响平台:Win 9X/ME/NT/2000/XP/2003
病毒范例:木马
江民今天提醒您留意:在本日的病毒中TrojanSpy.Soulwork.d“魂灵*****”变种d和TrojanDownloader.Agent.apgq“署理木马”变种apgq值得存眷。
TrojanDownloader.Agent.apgq“署理木马”变种apgq是“署理木马”木马家属中的最新成员之一,回收“Borland Delphi 6.0 - 7.0”编写,并且颠末加壳掩护处理赏罚。“署理木马”变种apgq运行后,自我复制到被传染计较机系统的“%SystemRoot%\system32\”目次下,并从头定名为“vmdetdhc.exe”(文件属性配置为:系统、潜匿、存档)。修改注册表,实现木马开机自动运行。替换被传染计较机系统中的“%SystemRoot%\system32\drivers\Beep.sys”驱动文件,替换后的恶意驱动文件巨细为3872字节。操作内核级还原“SSDT HOOK”技能规复被传染计较机系统中的SSDT表(System Service Descriptor Table,系统处事描写表),致使大部分安详软件和杀毒软件的监控与主动防止成果失效,从而试图竣事这些安详软件和杀毒软件的进程,到达自我掩护的目的。以挂起的方法在被传染计较机的靠山挪用系统“svchost.exe”进程,并向其进程内存空间中注入恶意可执行代码,然后挪用运行,执行会见网络等恶意操纵。操作病毒挪用的系统“svchost.exe”进程再次以挂起方法在靠山挪用系统IE赏识器进程“IEXPLORE.EXE”,并向其进程内存空间中注入恶意可执行代码,然后挪用运行。若是被传染计较机上已安装了防火墙并启用,就可以操浸染户配置的白名单机制来绕过防火墙的监控,从而到达隐蔽通信的目的。在被传染的计较机上查找指定的窗口名,一旦发明便通过发送“答允”和“封锁”动静来实验躲避某安详软件的拦截。在靠山毗连骇客指定站点,在被传染计较机上安装恶意措施、下载安装著名下载软件“迷你**”商业版、在靠山按时会见指定的恶意广告站点,提高这些恶意网站的会见量(网络排名),不只给骇客带来经济好处,而且还会严重影响和滋扰用户对计较机的正常操纵。其它,“署理木危害品级:★
中文名称:“署理木马”变种apgq
英文名称:TrojanSpy.Soulwork.d
病毒范例:木马下载器
危险级别:★★
病毒长度:24576字节
病毒长度:36352字节
英文名称:TrojanDownloader.Agent.apgq
影响平台:Win 9X/ME/NT/2000/XP/2003