"U盘寄生虫"强行篡改系统时间 自我删除

江民今日提醒您注意：在今天(2008年9月1日)的病毒中Worm/AutoRun.bki“U盘寄生虫”变种bki和Trojan/PSW.OnLineGames.uvb“网游窃贼”变种uvb值得关注。

病毒名称：Worm/AutoRun.bki

中 文 名：“U盘寄生虫”变种bki

病毒长度：31548字节

病毒类型：蠕虫

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Worm/AutoRun.bki“U盘寄生虫”变种bki是“U盘寄生虫”蠕虫家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“U盘寄生虫”变种bki运行后，在被感染计算机系统的“%SystemRoot%system”目录下释放3个病毒文件：“zyndle080808.exe”、“zyndld32080808.dll”和“zyndld32080808jt.dll”。自我添加为启动项，实现蠕虫开机自动运行。启动“IEXPLORE.EXE”进程并将病毒代码注入其中调用运行，隐藏自我，躲避安全软件的查杀。强行篡改被感染计算机上的系统时间，致使某些安全软件失效。查找并强行关闭大量安全软件以及安全辅助工具，极大地降低了被感染计算机上的安全性。在后台连接骇客指定的服务器，下载恶意程序并自动调用运行，给用户带来一定程度的危害。访问骇客指定的网站，增加某些网站的访问量，为骇客带来经济利益。在被感染计算机硬盘的各盘符根目录下以及移动存储设备根目录下创建“autorun.inf”文件和蠕虫主程序文件（属性为“系统、隐藏”），实现双击盘符启动“U盘寄生虫”变种bki病毒程序运行的目的，从而利用U盘、移动硬盘等进行自我传播。另外，“U盘寄生虫”变种bki还具有自我删除的功能，以便消除痕迹。

病毒名称：Trojan/PSW.OnLineGames.uvb

中 文 名：“网游窃贼”变种uvb

病毒长度：21534字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.OnLineGames.uvb“网游窃贼”变种uvb是“网游窃贼”木马家族的最新成员之一，采用高级语言编写，并经过加壳保护处理。“网游窃贼”变种uvb运行后，自我复制到被感染计算机系统的“%SystemRoot%system32”目录下，重命名为“kncer32.exe”，并在同一目录下释放DLL木马组件“kncer32.dll”。修改注册表，实现木马开机自动运行。在“%SystemRoot%system32Drivers”目录下释放恶意驱动程序“cdaudio.sys”并加载运行，还原系统SSDT，致使大部分安全软件的主动防御功能失效。将恶意代码注入到“svchost.exe”进程中运行，隐藏自身，躲避安全软件的查杀。在后台秘密监视正在运行的进程，一旦发现某些指定的网络游戏运行便采用HOOK技术和内存截取技术盗取多款网络游戏玩家的游戏账号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息，并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上，造成玩家的游戏账号、装备物品、金钱等丢失。另外，“网游窃贼”变种uvb还能查找并强行关闭某些安全软件，给用户的计算机安全带来较大程度的威胁。

未经允许不得转载：DOIT » "U盘寄生虫"强行篡改系统时间 自我删除