江民11.20病毒播报:视频宝宝和焦点间谍

11/20/2008来源:病毒数据库人气:4561

  江民今日提醒您注意:在今天的病毒中Trojan/VB.etk“视频宝宝”变种etk和TrojanSpy.Pophot.cdb“焦点间谍”变种cdb值得关注。

  英文名称:Trojan/VB.etk
  中文名称:“视频宝宝”变种etk
  病毒长度:49152字节
  病毒类型:木马
  危险级别:★
  影响平台:Win 9X/ME/NT/2000/XP/2003

  Trojan/VB.etk“视频宝宝”变种etk是“视频宝宝”木马家族中的最新成员之一,采用“Microsoft Visual Basic 5.0 / 6.0”编写,并且经过加壳保护处理。“视频宝宝”变种etk运行后,会自我复制到被感染计算机系统“%SystemRoot%\system32\system”目录下,并重新命名为“VirGear.exe”、“smss.exe”、“Gazette.exe”、“Gazerock.exe”、“Nugen.exe”。该病毒将自身图标伪装成视频文件的图标以诱骗用户点击,运行后病毒会调用Media Player播放器播放“clock.avi”视频文件,使用户误以为所点击的真的是一个视频文件而放松警惕。利用进程映像劫持来阻止某些安全软件的启动,达到自我保护的目的。强行破坏系统安全模式,使用户无法进入安全模式进行病毒的查杀。同时,会在被感染计算机中所有分区根目录下创建磁盘映像劫持文件“autorun.inf”(自动播放配置文件)和病毒主程序文件“Winamps.exe”(“视频宝宝”变种etk),以实现双击盘符后激活“视频宝宝”变种etk的目的。该病毒还可以利用U盘等移动存储设备进行自我传播,会给计算机用户带来潜在的威胁。另外,“视频宝宝”变种etk可能会在被感染计算机系统的后台连接骇客指定的远程服务器站点,下载恶意程序并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的损失。

  英文名称:TrojanSpy.Pophot.cdb
  中文名称:“焦点间谍”变种cdb
  病毒长度:29696字节
  病毒类型:间谍类木马
  危险级别:★★
  影响平台:Win 9X/ME/NT/2000/XP/2003

  TrojanSpy.Pophot.cdb“焦点间谍”变种cdb是“焦点间谍”间谍类木马家族中的最新成员之一,采用“Delphi”语言编写,并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL病毒文件,一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被安全软件查杀。“焦点间谍”变种cdb运行后,会在被感染计算机的后台秘密监视正在运行的所有窗口标题,一旦发现标题中存在与安全相关的字符串(如“安全警告”、“IE保护”、“主动防御”等),便会强行向其进程循环发送垃圾消息,试图使其出错关闭或自动退出,从而达到自我保护的目的。连接骇客指定的站点,下载恶意程序并调用执行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,为信息安全埋下了诸多隐患。另外,“焦点间谍”变种cdb会在被感染计算机系统注册表启动项中添加启动键值,以实现木马的开机自启动。