Trojan.PSW/Frethoq.hj“密匪”變種hj和“蒼蠅賊”變種ail打賞

首先要聲明報告是比較過時的,此報告于去年的8月初曾在"Tosec"就已經報告過,但是小子今天轉載到了自己的博客,當然有小子的用意,希望這份報告能引起重視和給喜歡研究安全事宜的朋友一些啟示!?病毒報告詳細內容如下:"

英文名稱:Trojan.PSW/Frethoq.hj
中文名稱:“密匪”變種hj
病毒長度:15508字節
病毒類型:
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:698a3cea5a76d41ab4b4b1853b60f1d7
特征描述:
Trojan.PSW/Frethoq.hj“密匪”變種hj是“密匪”家族中的最新成員之一,采用高級語言編寫,經過加殼保護處理。“密匪”變種hj運行后,會將被感染系統“%SystemRoot%\system32\”文件夾下的系統文件“ksuser.dll”重新命名為“aksuser.dll”,然后在該文件夾下釋放惡意DLL組件“asktao.mod.dll”和“ksuser.dll”,并且會將“ksuser.dll”復制到“%SystemRoot%\system32\dllcache\”文件夾下。其還會在“%USERPROFILE%\Local Settings\Temp\”文件夾下釋放惡意DLL組件“5cZN91.dll”和惡意程序“5cZN91.exe”。“密匪”變種hj運行時,如果發現指定安全軟件的進程存在便會自動退出。“密匪”變種hj是一個專門盜取“問道”網絡游戲會員賬號的木馬程序,其會在被感染計算機的后臺秘密監視用戶系統中運行的所有應用程序的窗口標題。一旦發現指定游戲正在運行,便會利用鍵盤鉤子、內存截取或封包截取等技術盜取網絡游戲玩家的游戲賬號、游戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等信息,并在后臺將竊得的信息發送到駭客指定的遠程站點上(地址加密存放),致使網絡游戲玩家的游戲賬號、裝備、物品、金錢等丟失,給游戲玩家造成了不同程度的損失。

英文名稱:TrojanDownloader.FlyStudio.ail
中文名稱:“蒼蠅賊”變種ail
病毒長度:1249583字節
病毒類型:木馬下載器
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗:f6876a735bd7a88ce7d5c4619b269f03
特征描述:
TrojanDownloader.FlyStudio.ail“蒼蠅賊”變種ail是“蒼蠅賊”家族中的最新成員之一,采用高級語言編寫,經過加殼保護處理。“蒼蠅賊”變種ail運行后,會自我復制到被感染系統的“%SystemRoot%\system32\32FD6F\”文件夾下,重新命名為“051118.exe”。還會在被感染系統的“%USERPROFILE%\Local Settings\Temp\E_4\”文件夾下和“%SystemRoot%\system32\8B5D5F\”文件夾下釋放惡意DLL組件“internet.fne”、“eAPI.fne”、“dp1.fne”等。其會收集被感染系統的相關信息,例如:操作系統類型,計算機名稱,硬盤分區情況,系統目錄,處理器類型等,然后將收集到的信息發送到駭客指定的站點上。其還會在被感染系統的后臺連接駭客指定的遠程站點,下載惡意程序并自動調用運行。其所下載的惡意程序可能為網絡游戲盜號木馬、遠程控制后門或惡意廣告程序(流氓軟件)等,會給用戶造成不同程度的威脅。

Trojan.PSW/Frethoq.hj“密匪”變種hj和“蒼蠅賊”變種ail
文章《Trojan.PSW/Frethoq.hj“密匪”變種hj和“蒼蠅賊”變種ail》二維碼
  • 微信打賞
  • 支付寶打賞

已有2條評論

  1. 蛇精男美照

    [喂]

    2015-10-04 16:29 回復

(必填)

(必填)

(可選)

黑龙江22选5开奖