病毒—垮屋變種gz和毒它蟲變種ayp

英文名稱：Backdoor/Krafcot.gz

中文名稱：“垮屋”變種gz

病毒長度：135470字節(jié)

病毒類型：后門

危險級別：一星

影響平臺：Win 9X/ME/NT/2000/XP/2003

MD5 校驗：afe132aa6e2887a1079421b2d834088b

特征描述：

Backdoor/Krafcot.gz“垮屋”變種gz是“垮屋”家族中的最新成員之一，采用高級語言編寫，經(jīng)過加殼保護處理。“垮屋”變種gz運行后，會自我復制到被感染系統(tǒng)的“%SystemRoot%\system32\”文件夾下，重新命名為“jtks.exe”。“垮屋”變種gz訪問網(wǎng)絡時，會在被感染計算機的后臺調用系統(tǒng)IE瀏覽器進程“iexplore.exe”，并把惡意代碼注入其中隱秘運行，以此隱藏自我，防止被輕易地查殺。

垮屋變種gz屬于反向連接后門程序，其會在被感染系統(tǒng)的后臺連接駭客指定的站點“ma*66.3322.org”，獲取客戶端IP地址，偵聽駭客指令，從而達到被駭客遠程控制的目的。該后門具有遠程監(jiān)視、控制等功能，可以監(jiān)視用戶的一舉一動（如：鍵盤輸入、屏幕顯示、光驅操作、文件讀寫、鼠標操作和攝像頭操作等）。還可以竊取、修改或刪除計算機中存儲的機密信息，從而對用戶的個人隱私甚至是商業(yè)機密構成嚴重的威脅。

感染“垮屋”變種gz的系統(tǒng)還會成為網(wǎng)絡僵尸傀儡主機，利用這些傀儡主機駭客可對指定站點發(fā)起DDoS攻擊、洪水攻擊等。“垮屋”變種gz在運行完成后會將自我刪除，從而達到消除痕跡的目的。另外，“垮屋”變種gz會在被感染計算機中注冊名為“hackfans”的系統(tǒng)服務，以此實現(xiàn)自動運行。

英文名稱：Trojan/PSW.Taworm.ayp

中文名稱：“毒它蟲”變種ayp

病毒長度：100722字節(jié)

病毒類型：盜號木馬

危險級別：一星

影響平臺：Win 9X/ME/NT/2000/XP/2003

MD5 校驗：1b9f658e1ebafcbb53c4d53e435eb5d7

特征描述：

Trojan/PSW.Taworm.ayp“毒它蟲”變種ayp是“毒它蟲”家族中的最新成員之一，采用高級語言編寫，經(jīng)過加殼保護處理。“毒它蟲”變種ayp運行后，會在被感染系統(tǒng)的“%SystemRoot%\system32\”文件夾下釋放惡意程序“zdziq.exe”。將惡意代碼插入到“explorer.exe”進程中隱秘運行。后臺執(zhí)行惡意操作，以此隱藏自我，防止被輕易地查殺。

毒它蟲變種ayp運行時，會在被感染系統(tǒng)的后臺連接駭客指定的站點“show*82.com/twjm/”，下載惡意程序“show1982.jpg”、“show1982.bmp”、“show1982.gif”并自動調用運行。其所下載的惡意程序可能為網(wǎng)絡游戲盜號木馬、遠程控制后門或惡意廣告程序（流氓軟件）等，致使用戶面臨更多的威脅。其還會秘密連接駭客指定的站點“www.ha*06.com”，偵聽駭客指令，然后在被感染的計算機上執(zhí)行相應的惡意操作。

駭客可通過“毒它蟲”變種ayp完全遠程控制被感染的計算機系統(tǒng)，從而給用戶的個人隱私甚至是企業(yè)的商業(yè)機密造成不同程度的侵害。毒它蟲變種ayp在運行完成后會將自我刪除，從而達到消除痕跡的目的。另外，“毒它蟲”變種ayp會通過在被感染系統(tǒng)注冊表啟動項中添加新鍵、修改登陸初始化內容的方式來實現(xiàn)自動運行。

“垮屋”變種gz和“毒它蟲”變種ayp這兩種病毒已經(jīng)向大家介紹完了，希望大家已經(jīng)掌握。

【編輯推薦】

1. 木馬干擾安全軟件運行
2. 木馬秘密搜集用戶數(shù)據(jù)
3. 木馬強化惡意文件迷惑性
4. 駭客利用病毒賺取非法經(jīng)濟利益