chanfan 2007-08-18
在今天的病毒中Trojan/Agent.mjc“代理木马”变种mjc和Backdoor/Huigezi.rng“灰鸽子”变种rng值得关注。
在今天的病毒中Trojan/Agent.mjc“代理木马”变种mjc和Backdoor/Huigezi.rng“灰鸽子”变种rng值得关注。
病毒名称:Trojan/Agent.mjc
中 文 名:“代理木马”变种mjc
病毒长度:1180字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Agent.mjc“代理木马”变种mjc是“代理木马”木马家族的最新成员之一,病毒体以文本文件形式存放。“代理木马”变种mjc运行后,在被感染计算机的后台连接骇客指定的服务器,下载恶意程序并在本地自动运行。利用文件映像劫持技术,阻止大量杀毒软件、安全软件及系统管理软件的运行,降低被感染计算机上的安全设置。
病毒名称:Backdoor/Huigezi.rng
中 文 名:“灰鸽子”变种rng
病毒长度:305664字节
病毒类型:后门
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Huigezi.rng“灰鸽子”变种rng是“灰鸽子”后门家族的最新成员之一,采用Delphi编写,并经过加壳处理。“灰鸽子”变种rng运行后,自我复制到指定目录下,并将文件属性设置为“只读、隐藏、存档”以隐藏自我。在后台调用“iexplore.exe”IE浏览器进程,并向其中注入恶意代码来调用执行。自我注册名为“internetl”的系统服务,实现“灰格子”变种rng开机自动运行。连接骇客指定站点,获得被感染计算机真实地址。躲避某些防火墙的监控,降低被感染计算机上的安全设置。一旦用户计算机中了“灰鸽子”变种rng,就会变成网络僵尸,骇客可以远程任意控制被感染的计算机,包括窃取用户机密信息和对文件或程序的恶意操作,严重威胁用户计算机信息安全。