木馬控制惡意廣告程序

中文名稱：“尖峰洞”變種itg

英文名稱：Packed.PePatch.itg

病毒長度：37680字節

病毒類型：木馬

危險級別：一星

影響平臺：Win 9X/ME/NT/2000/XP/2003

MD5 校驗：60e4915234d5011c4f91a910ef65c148

特征描述：

Packed.PePatch.itg“尖峰洞”變種itg是“尖峰洞”家族中的最新成員之一，采用高級語言編寫，經過加殼保護處理。“尖峰洞”變種itg運行后，會在被感染系統的“%SystemRoot%\system32\”文件夾下釋放經過加殼保護的惡意DLL組件“lqcyc52.cyc”，然后把“lqcyc52.cyc”復制到“%USERPROFILE%\Local Settings\Temp\”文件夾下，重新命名為“setupapi.dll”。將可能存在的“\safemon\360tray.exe”復制到“%USERPROFILE%\Local Settings\Temp\”文件夾下，還會在被感染系統的“%SystemRoot%\system32\”文件夾下釋放惡意文件“systemdebug.exe”。

在被感染計算機的后臺遍歷當前系統中運行的所有進程，如果發現某些指定的安全軟件存在，“尖峰洞”變種itg便會嘗試將其強行關閉，從而達到自我保護的目的。“尖峰洞”變種itg運行時，會在被感染系統的后臺連接駭客指定的站點“hxxp://www.xb*ws.com/”，讀取配置文件“12345.txt”，然后根據其中的設置下載惡意程序并自動調用運行。其所下載的惡意程序可能為網絡游戲盜號木馬、遠程控制后門或惡意廣告程序（流氓軟件）等，給用戶造成了不同程度的損失。“尖峰洞”變種itg在運行完成后會創建批處理文件“test.bat”并在后臺調用執行，以此將自身刪除。

中文名稱：“邪惡基因”變種nab

英文名稱：Trojan/Genome.nab

病毒長度：30720字節

病毒類型：木馬

危險級別：一星

影響平臺：Win 9X/ME/NT/2000/XP/2003

MD5 校驗：fb4d6984d291e8c1b58d214bc4a6a2d8

特征描述：

Trojan/Genome.nab“邪惡基因”變種nab是“邪惡基因”家族中的最新成員之一，采用高級語言編寫，經過加殼保護處理。“邪惡基因”變種nab運行后，會自我復制到被感染系統的“%SystemRoot%\system32\”文件夾下，重新命名為“services.exe”。嘗試停止以下服務：“ALG”、“SharedAccess”、“wscsvc”。“邪惡基因”變種nab訪問網絡時，會修改被感染計算機的防火墻配置，從而繞過防火墻的監控，以此達到隱蔽通信的目的。將惡意代碼注入到系統進程“explorer.exe”的內存空間中隱秘運行。不斷嘗試與客戶端（IP地址為：65.55.*.88:25）進行連接，如果連接成功，被感染的計算機就會淪為傀儡主機。

駭客可以向被感染的計算機發送惡意指令，從而執行任意控制操作（其中包括：文件管理、進程控制、注冊表操作、服務管理、遠程命令執行，甚至屏幕監控、鍵盤監聽、鼠標控制、音頻監控、視頻監控等），會給用戶的信息安全構成嚴重的威脅。在被感染系統中搜索有效的E-mail地址，利用自帶的SMTP引擎群發帶毒郵件，從而達到自我傳播的目的。“邪惡基因”變種nab在運行完成后會創建批處理文件“file.bat”并在后臺調用執行，以此將自身刪除。

邪惡基因和尖峰洞兩種變種木馬的介紹就到此為止了，希望大家已經理解。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]