江民周末病毒联合播报

英文名称：Backdoor/DarkShell.ng
中文名称：“黑壳”变种ng
病毒长度：65753字节
病毒类型：后门
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：42e73b8e0bf8a437db051c87fc42acb3
特征描述：
Backdoor/DarkShell.ng“黑壳”变种ng是“黑壳”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“黑壳”变种ng运行后，会自我复制到被感染系统的“%SystemRoot%system32”文件夹下，重新命名为“skd1s.exe”（文件属性设置为“隐藏”）。之后原病毒程序会将自身删除，以此消除痕迹。“黑壳”变种ng运行时，会将恶意代码注入到系统进程“svchost.exe”的内存空间中隐秘运行。不断尝试与控制端进行连接，如果连接成功，则被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令，从而执行任意控制操作（其中包括：文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等），从而给用户的信息安全构成严重的威胁。另外，“黑壳”变种ng会在被感染计算机中注册名为“www.skd1s.com”的系统服务，以此实现开机自动运行。

英文名称：Trojan/Inject.kdn
中文名称：“植木马器”变种kdn
病毒长度：45568字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：f8743098d38d1e11b6c539cf00704748
特征描述：
Trojan/Inject.kdn“植木马器”变种kdn是“植木马器”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“植木马器”变种kdn运行后，会在被感染系统的“%SystemRoot%system32”文件夹下释放恶意程序“ngts.vao”，在“%USERPROFILE%Local SettingsTemp”文件夹下释放“A1.tmp”。其会创建“svchost.exe”进程，并将恶意代码注入其中隐秘运行，从而防止被轻易地查杀。“植木马器”变种kdn运行时，会秘密连接骇客指定的站点“195.78.*.201”，侦听骇客指令，然后在被感染的计算机上执行相应的恶意操作。骇客可通过“植木马器”变种kdn完全远程控制被感染的计算机系统，从而对用户的个人隐私甚至是商业机密造成严重的威胁。另外，“植木马器”变种kdn会通过修改系统注册表的方式实现开机自启。

江民科技5月23日病毒播报：“BHO劫持者”变种fp和“VBS傀儡”变种ib

英文名称：TrojanDropper.BHO.fp
中文名称：“BHO劫持者”变种fp
病毒长度：54272字节
病毒类型：木马释放器
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校验：5bbf986ea9d623cfb81f51603b1fbebb
特征描述：

TrojanDropper.BHO.fp“BHO劫持者”变种fp是“BHO劫持者”家族中的最新成员之一，采用“Microsoft Visual Basic 5.0 / 6.0”编写，经过加壳保护处理。“BHO劫持者”变种fp运行后，会在被感染系统的“%SystemRoot%”文件夹下释放恶意文件“search.reg”、“reg.reg”、“ShowIeLinkIe6.reg”、“ShowIeLinkIe7.reg”、“qq.exe”、“updateLnk.vbe”、“SIndex.reg”，还会在新创建的目录“%SystemRoot%mys”、“%SystemRoot%miss”、“%SystemRoot%mysss”、“%SystemRoot%host”下分别释放恶意程序“Qvod7928.736.dll”、“dlldll.vbe”、“ie.exe”和“smss.exe”。这些恶意程序可能是网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。另外，其还会在桌面上创建Internet快捷方式“网络创业秘籍”和指向恶意站点的IE快捷方式。当用户通过该快捷方式启动IE后，会自动连接骇客指定的站点“http://www.dian*in.cn/?ie”，从而给骇客带来了非法的经济利益。“BHO劫持者”变种fp会将恶意代码注入到“smss.exe”的内存空间中隐秘运行，并不断尝试与控制端（IP地址为：58.211.*.12:80）进行连接。一旦连接成功，则被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令，从而执行任意控制操作（其中包括：文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等），从而给用户的信息安全等构成严重的威胁。
英文名称：TrojanDropper.VBS.ib
中文名称：“VBS傀儡”变种ib
病毒长度：10118字节
病毒类型：木马释放器
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校验：5c8078cf549259a821b03551dcc327de
特征描述：TrojanDropper.VBS.ib“VBS傀儡”变种ib是“VBS傀儡”家族中的最新成员之一，采用“VBS”脚本语言编写。“VBS傀儡”变种ib运行后，会在被感染系统的IE收藏夹和桌面上创建“45575在线小游戏”、“九品高清网络电视”、“淘宝网”、“千千体育直播”、“易趣网”、“看看电视剧”、“免费电影”、“淘宝网今日打折特价区”、“超级好玩小游戏”等Internet快捷方式。其还会在桌面上新建一个指向“http://www.780dh.cn/?we6”的IE快捷方式，从而给相关的站点增加了流量，给不法分子创造了非法的经济利益。

江民科技5月24日病毒播报：“视频宝宝”变种pdr和“萨斯风”变种ine

英文名称：TrojanDropper.VB.pdr
中文名称：“视频宝宝”变种pdr
病毒长度：254008字节
病毒类型：木马释放器
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：2fe3c5ad0b4585822bb051186423740a
特征描述：

TrojanDropper.VB.pdr“视频宝宝”变种pdr是“视频宝宝”家族中的最新成员之一，采用“Microsoft Visual Basic 5.0 / 6.0”编写。“视频宝宝”变种pdr运行后，会在被感染系统的“%SystemRoot%”文件夹下释放恶意程序“win_32.exe”和图标文件“taobao2.Ico”、“Game.Ico”、“movie.Ico”。还会在桌面和IE收藏夹中创建Internet快捷方式“淘宝网”、“我的网址导航”、“6M时尚女性”、“粉丝最多的明星娱乐网站”、“空姐美女玩彩票中200万”、“空姐网-真实社交网络”、“女生电影”、“女生网-小女生最喜欢的网站”等Internet快捷方式，从而增加相应站点的访问量。“视频宝宝”变种owl运行时，会强行设置IE浏览器的默认主页为骇客指定站点“http://ty.60*03.com/”，致使用户在打开IE浏览器后便会自动连接到该站点。其还会在后台连接骇客指定的远程站点“202.104.*.95”，下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。

英文名称：Trojan/Sasfis.ine
中文名称：“萨斯风”变种ine
病毒长度：57344字节
病毒类型：木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：4b32b4248e0910c5783733e67da73454
特征描述：

Trojan/Sasfis.ine“萨斯风”变种ine是“萨斯风”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。该木马会将自身图标伪装成word文档样式，以此诱骗用户点击运行。“萨斯风”变种ine运行后，会在被感染系统的“%SystemRoot%system32”文件夹下释放恶意文件“lgou.rlo”，在“%USERPROFILE%Local SettingsTemp”文件夹下释放“B6.tmp”。将恶意代码注入到系统进程“iexplore.exe”的内存空间中隐秘运行，并不断尝试与控制端进行连接。如果连接成功，则被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令，从而执行任意控制操作，由此给用户的个人隐私等构成了严重的威胁。

针对以上病毒，江民反病毒中心建议广大电脑用户：

1、请将江民杀毒软件升级至最新版本，并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术，能够更加轻松地识别各种加壳、家族变种病毒，使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术，更好更快地保护您的信息安全。

2、江民网络版的用户请及时升级控制中心和所有客户端，并且进行全网的病毒查杀，最大程度地保障企业的信息安全。

3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术，不仅可以更加准确地判别程序行为，还可迅速恢复病毒对系统造成的破坏与修改，令您轻松摆脱病毒的困扰。

4、江民杀毒软件拥有强大的自我保护功能，能够有效避免病毒的肆意破坏和干扰运行，为自身和系统同时加上了“金钟罩”般的强力保护。

5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒，为您的网上冲浪撑起保护伞。

6、开启江民杀毒软件的BootScan功能，在系统登陆前进行病毒查杀，清除顽固病毒更加方便、彻底。

7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除，使恶意程序无处藏身。

8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确，修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能，使防护更全面，保护更彻底，不给病毒利用漏洞进行传播的机会。

9、如果您尚未安装江民杀毒软件，推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/
 

未经允许不得转载：DOIT » 江民周末病毒联合播报