Trojan/VBS.mw“VBS傀儡”变种mw是“VBS傀儡”家族中的最新成员之一，采用“VBS”脚本语言编写，运行后，会在被感染系统的桌面、开始菜单、收藏夹、快捷启动文件夹下释放大量的浏览器快捷方式。

在今天的病毒中，“代理木马”变种ef和“VBS傀儡”变种mw值得关注。

英文名称：TrojanDDoS/Agent.ef

中文名称：“代理木马”变种ef

病毒长度：33280字节

病毒类型：木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA

MD5 校验：64b184b67ae4cf3901848cd440158509

特征描述：

TrojanDDoS/Agent.ef“代理木马”变种ef是“代理木马”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“代理木马”变种ef运行后，会自我复制到被感染系统的“%SystemRoot%system32”文件夹下重新命名为“3203.exe”（文件属性设置为“隐藏”）。“代理木马”变种ef会在被感染系统的后台反向连接骇客指定的远程站点“61.191.*.103”，获取远程控制端的IP地址，然后侦听骇客的指令，以此实现远程控制的目的。该后门具有远程监视、控制等功能，可以对被感染计算机系统中存储的文件进行任意操作。监视用户的一举一动（如：键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等），还可以窃取、修改或删除用户计算机中存放着的机密信息，对用户的信息安全、个人隐私等构成了严重的威胁。感染“代理木马”变种ef的系统还会成为骇客的傀儡主机，骇客利用这些傀儡主机可对指定站点发起DDoS攻击、洪水攻击等，从而对互联网构成更加严重的威胁。另外，“代理木马”变种ef会创建名为“Storm DDOS Service”的服务，以此实现后门的开机自启。

英文名称：Trojan/VBS.mw

中文名称：“VBS傀儡”变种mw

病毒长度：4611字节

病毒类型：木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：d48d17bcff5932afbd89b0674177f41c

特征描述：

Trojan/VBS.mw“VBS傀儡”变种mw是“VBS傀儡”家族中的最新成员之一，采用“VBS”脚本语言编写。“VBS傀儡”变种mw运行后，会在被感染系统的桌面、开始菜单、收藏夹、快捷启动文件夹下释放大量的浏览器快捷方式，并且会通过篡改注册表的方式将浏览器的主页强行设置成“hxxp://www.p*1234.cn/？q5”，以此增加了指定站点的访问量，从而给骇客带来了非法的经济利益，同时严重地影响了被感染系统用户的正常上网操作。

资料来源：江民科技

进入论坛>>声明：IT商业新闻网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询：(010)68023640.

　　推荐阅读

　　苹果iPhone本周五登陆亚洲 面临诸多地域挑战

据国外媒体报道，苹果3G版iPhone智能手机将于本周五陆续进入日本等亚洲市>>>详细阅读

本文标题：4月25日病毒播报：“代理木马”变种ef

地址：http://www.lgo100.com/a/01/20111231/245467.html

 1/2    1  2 下一页