病毒偽裝成ZIP壓縮包圖表利用U盤傳播病毒
發佈時間:2008.03.11 04:25 來源:賽迪網 作者:江民
http://big5.ccidnet.com:89/gate/ ... 0310/1385993_1.html
病毒名稱:Trojan/VB.dah
中 文 名:“視頻寶寶”變種dah
病毒長度:208896字節
病毒類型:木馬
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/VB.dah“視頻寶寶”變種dah是“視頻寶寶”木馬家族的最新成員之一,採用VB 6.0編寫,病毒主程式圖標偽裝成ZIP壓縮包軟體的圖標,利用U盤等移動存儲設備進行傳播。“視頻寶寶”變種dah運行後,將病毒文件屬性設置為隱藏。修改註冊表,實現木馬開機自動運行。在被感染電腦系統中的所有盤符(除了當前系統盤符以外)的根目錄下創建“autorun.inf”文件和木馬主程式文件“systemchk.exe”,達到一雙擊盤符便啟動“視頻寶寶”變種dah運行的目的。另外,“視頻寶寶”變種dah還可能在被感染電腦系統中定時彈出惡意廣告網頁,或者下載其他惡意程式到被感染電腦系統中並調用運行,給用戶帶來極大的損失。
病毒名稱:TrojanSpy.Delf.bhb
中 文 名:“TrojanSpy.Delf”變種bhb
病毒長度:77824字節
病毒類型:間諜類木馬
危害等級:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Delf.bhb“TrojanSpy.Delf”變種bhb 是“TrojanSpy.Delf”木馬家族的最新成員之一,採用VC++ 6.0編寫。“TrojanSpy.Delf”變種bhb運行後,在被感染電腦的系統中定時彈出廣告網頁,以增加某些網站的訪問量。修改註冊表,實現木馬開機自動運行。在被感染電腦系統的後臺連接駭客指定站點,下載惡意程式“usrinit.exe”並在被感染電腦上自動調用運行。該惡意程式為一個廣告程式(流氓軟體)。
