英文名称:trojanspy.netbank.a
中文名称:网购杀手变种a
病毒长度:20972920字节
病毒类型:间谍木马
危险级别:★
影响平台:win 9xment2000xp2003
md5 校验:b5ff73dcdc8e39efd5ca4fcf30f201db
特征描述:
trojanspy.netbank.a网购杀手变种a是网购杀手家族中的最新成员之一,采用borland delphi 6.0 - 7.0编写。网购杀手变种a运行后,会自我复制到被感染系统的%systemroot%\文件夹下,重新命名为支付宝安全控件.cab。秘密连接骇客指定的服务器hxxp:nb*i1101.infop1101server1101.asp?username=z53426&programver=2011-03-07和hxxp:www.nb*i1101.infop1101server1101.asp?username=z53426&programver=2011-03-07,向骇客发送被感染计算机的相关信息。在被感染系统的后台秘密监视用户的键盘输入,如果发现用户访问以下网址:hxxps:mybank.icbc.com.cnservleticbcinbsebusinessservlet、hxxps:mybank.icbc.com.cnservleticbcinbsreqservlet、hxxps:b2c.icbc.com.cnservleticbcinbsebusinessservlet、hxxps:b2c.icbc.com.cnservleticbcinbsreqservlet,则会执行进一步的恶意操作,给被感染系统用户造成了更多的侵害。当用户通过支付宝进行转账交易时,其会通过替换收款方的方式,把资金秘密的转向zhifu.91.com,骇客可以通过购买游戏币或者充值卡的方式,把非法获得的资金转变为虚拟财产,然后再通过交易的方式将其兑现,从而实现非法获利。
英文名称:trojanantiav.bmj
中文名称:系统杀手变种bmj
病毒长度:272896字节
病毒类型:木马
危险级别:★★
影响平台:win 9xment2000xp2003
md5 校验:7c395893550eb69199d282d606b8d3d8
特征描述:
trojanantiav.bmj系统杀手变种bmj是系统杀手家族中的最新成员之一,采用borland delphi 6.0 - 7.0编写,经过加壳保护处理。系统杀手变种bmj运行后,会自我复制到被感染系统的%programfiles%\windows nt\文件夹下,重新命名为services.exe。其会在被感染系统的%systemroot%\system32\文件夹下释放经过加壳保护的恶意dll组件ace.dll。遍历当前系统运行的所有进程,一旦发现某些安全软件的进程存在,便会尝试将其结束,致使被感染系统失去安全软件的防护。系统杀手变种bmj运行时,会将释放的恶意dll组件ace.dll插入到系统桌面程序explorer.exe等进程中隐秘运行。后台执行相应的恶意操作,以此隐藏自我,防止被轻易地查杀。会在被感染系统的后台秘密监视用户的键盘和鼠标操作,伺机窃取用户输入的机密信息,并在后台将窃得的信息发送到骇客指定的站点或邮箱中(地址加密存放),给被感染系统用户造成了不同程度的损失。系统杀手变种bmj在运行完成后会创建批处理文件$$c1.tmp.bat并在后台调用执行,以此将自身删除。另外,系统杀手变种bmj会修改注册表启动项中的登陆初始化内容,以此实现自动运行。