病毒冒充系統服務自動運行

病毒—垮屋變種gz和毒它蟲變種ayp

英文名稱：Backdoor/Krafcot.gz

中文名稱：“垮屋”變種gz

病毒長度：135470字節

病毒類型：后門

危險級別：一星

影響平臺：Win 9X/ME/NT/2000/XP/2003

MD5 校驗：afe132aa6e2887a1079421b2d834088b

特征描述：

Backdoor/Krafcot.gz“垮屋”變種gz是“垮屋”家族中的最新成員之一，采用高級語言編寫，經過加殼保護處理。“垮屋”變種gz運行后，會自我復制到被感染系統的“%SystemRoot%\system32\”文件夾下，重新命名為“jtks.exe”。“垮屋”變種gz訪問網絡時，會在被感染計算機的后臺調用系統IE瀏覽器進程“iexplore.exe”，并把惡意代碼注入其中隱秘運行，以此隱藏自我，防止被輕易地查殺。

垮屋變種gz屬于反向連接后門程序，其會在被感染系統的后臺連接駭客指定的站點“ma*66.3322.org”，獲取客戶端IP地址，偵聽駭客指令，從而達到被駭客遠程控制的目的。該后門具有遠程監視、控制等功能，可以監視用戶的一舉一動（如：鍵盤輸入、屏幕顯示、光驅操作、文件讀寫、鼠標操作和攝像頭操作等）。還可以竊取、修改或刪除計算機中存儲的機密信息，從而對用戶的個人隱私甚至是商業機密構成嚴重的威脅。

感染“垮屋”變種gz的系統還會成為網絡僵尸傀儡主機，利用這些傀儡主機駭客可對指定站點發起DDoS攻擊、洪水攻擊等。“垮屋”變種gz在運行完成后會將自我刪除，從而達到消除痕跡的目的。另外，“垮屋”變種gz會在被感染計算機中注冊名為“hackfans”的系統服務，以此實現自動運行。

英文名稱：Trojan/PSW.Taworm.ayp

中文名稱：“毒它蟲”變種ayp

病毒長度：100722字節

病毒類型：盜號木馬

危險級別：一星

影響平臺：Win 9X/ME/NT/2000/XP/2003

MD5 校驗：1b9f658e1ebafcbb53c4d53e435eb5d7

特征描述：

Trojan/PSW.Taworm.ayp“毒它蟲”變種ayp是“毒它蟲”家族中的最新成員之一，采用高級語言編寫，經過加殼保護處理。“毒它蟲”變種ayp運行后，會在被感染系統的“%SystemRoot%\system32\”文件夾下釋放惡意程序“zdziq.exe”。將惡意代碼插入到“explorer.exe”進程中隱秘運行。后臺執行惡意操作，以此隱藏自我，防止被輕易地查殺。

毒它蟲變種ayp運行時，會在被感染系統的后臺連接駭客指定的站點“show*82.com/twjm/”，下載惡意程序“show1982.jpg”、“show1982.bmp”、“show1982.gif”并自動調用運行。其所下載的惡意程序可能為網絡游戲盜號木馬、遠程控制后門或惡意廣告程序（流氓軟件）等，致使用戶面臨更多的威脅。其還會秘密連接駭客指定的站點“www.ha*06.com”，偵聽駭客指令，然后在被感染的計算機上執行相應的惡意操作。

駭客可通過“毒它蟲”變種ayp完全遠程控制被感染的計算機系統，從而給用戶的個人隱私甚至是企業的商業機密造成不同程度的侵害。毒它蟲變種ayp在運行完成后會將自我刪除，從而達到消除痕跡的目的。另外，“毒它蟲”變種ayp會通過在被感染系統注冊表啟動項中添加新鍵、修改登陸初始化內容的方式來實現自動運行。

“垮屋”變種gz和“毒它蟲”變種ayp這兩種病毒已經向大家介紹完了，希望大家已經掌握。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]