病毒播报：谨防“小偷派克斯”和“霸族”病毒

江民今日提醒您注意：在今天的病毒中Trojan/Pakes.iea"小偷派克斯"变种iea和Trojan/Buzus.tqr"霸族"变种tqr值得关注。

英文名称：Trojan/Pakes.iea
中文名称："小偷派克斯"变种iea
病毒长度：55296字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：74500712a6a8a4a5951b96b56edec45a

特征描述：
Trojan/Pakes.iea"小偷派克斯"变种iea是"小偷派克斯"家族中的最新成员之一。"小偷派克斯"变种iea运行后，会自我复制到被感染计算机系统的"%SystemRoot%system32"和"%USERPROFILE%"文件夹下，重新命名为"reader_s.exe"。将恶意代码注入新建的"svchost.exe"进程中隐秘运行，另外，其还会再次新建该进程，并将下载的恶意程序注入其中。执行完上述操作后，原病毒程序会将自我删除，以此消除痕迹。"小偷派克斯"变种iea会在"61.158.*.59"、"221.230.*.208"、"222.138.*.99"、"174.133.*.210"等六个指定的IP地址中随机选择一个连接，连接成功后，则可以读取配置信息，并进行下载恶意程序的操作。根据获取的配置信息，"小偷派克斯"变种iea会连接至"78.159.*.41:38811"，从而使被感染的系统遭到远程控制的威胁。另外，其还会篡改系统驱动文件"%SystemRoot%System32drivers
dis.sys"，并通过电子邮件的方式进行自我传播。"小偷派克斯"变种iea会在被感染系统注册表启动项中添加键值"reader_s"，以此实现木马的开机自动运行。

英文名称：Trojan/Buzus.tqr
中文名称："霸族"变种tqr
病毒长度：40960字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：f625649946b487a1cc5d7dd3a9703136

特征描述：
Trojan/Buzus.tqr"霸族"变种tqr是"霸族"家族中的最新成员之一，采用"Borland Delphi 6.0 – 7.0"编写。"霸族"变种tqr会将恶意代码写入新建的自身进程和"explorer.exe"进程中隐蔽运行，并且会自我复制到被感染系统的"C:RECYCLERS-1-5-21-0243936033-3052116371-381863308-1811"文件夹下，重新命名为"vsbntlo.exe"，文件及文件夹属性皆设置为"系统、隐藏、只读"。"霸族"变种tqr运行时，会修改剪贴板中存储的内容。连接攻击者指定的地址"p34s3.*marhelo.com:1199"，由此可能导致被感染系统用户遭到信息失窃、被远程控制等威胁。另外，"霸族"变种tqr会在被感染系统注册表启动项中添加键值"12CFG214-K641-12SF-N85P"，以此实现开机自启。

未经允许不得转载：DOIT » 病毒播报：谨防“小偷派克斯”和“霸族”病毒