Windows用户谨防焦点间谍木马病毒 Linux用户无须担心


以下病毒只影响Windows用户,Linux用户无须担心。

今日特别提醒您Windows用户注意:在今天的病毒中TrojanSpy.Pophot.bzu“焦点间谍”变种bzu和Worm/AutoRun.dnr“U盘寄生虫”变种dnr值得关注。

英文名称:TrojanSpy.Pophot.bzu

中文名称:“焦点间谍”变种bzu

病毒长度:30720字节

病毒类型:间谍类木马

危险级别:★★

TrojanSpy.Pophot.bzu“焦点间谍”变种bzu是“焦点间谍”间谍类木马家族中的最新成员之一,采用Delphi语言编写,并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件,一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被查杀。“焦点间谍”变种bzu运行时,会在被感染计算机的后台秘密监视正在运行的所有窗口标题,一旦发现标题中存在与安全相关的字符串(如“安全警告”、“IE保护”、“主动防御”等)便会强行向其进程循环发送垃圾消息,试图使其出错关闭或自动退出,达到自我保护的目的。在被感染计算机系统的后台连接骇客指定的远程服务器站点,下载恶意程序并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户带来不同程度的损失。另外,“焦点间谍”变种bzu通过在被感染计算机系统启动项中添加键值的方式来实现间谍类木马开机自启动。

英文名称:Worm/AutoRun.dnr

中文名称:“U盘寄生虫”变种dnr

病毒长度:26883字节

病毒类型:蠕虫

危险级别:★★

Worm/AutoRun.dnr“U盘寄生虫”变种dnr是“U盘寄生虫”蠕虫家族中的最新成员之一,采用VB语言编写,并且经过加壳保护处理。“U盘寄生虫”变种dnr运行后,自我复制到被感染计算机系统的“%SystemRoot%”目录下,并重新命名为“service.exe”。修改注册表,实现蠕虫开机自动运行。在被感染计算机系统的后台连接骇客指定的远程服务器站点,下载恶意程序并自动调用安装。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门、恶意广告程序(流氓软件)等,给用户带来不同程度的损失。在被感染计算机系统中的所有盘符根目录下创建磁盘映像劫持文件“autorun.inf”(自动播放配置文件)和病毒主程序文件(“U盘寄生虫”变种dnr),实现双击盘符激活“U盘寄生虫”变种dnr运行,从而利用U盘、移动硬盘、SD卡等移动存储设备进行自我传播的功能,给计算机用户带来潜在的威胁。

相关内容