分析今日病毒播报：“绑架犯”变种盗账号密码

导读:我们来看在今天的病毒中,没有特别值得警惕的病毒出现,其危害级别也不高，就要有“毒疤”变种ebp和“绑架犯”变种wl这两个病毒,下面是对它们的详细分析。

英文名称：Trojan/Scar.ebp

中文名称：“毒疤”变种ebp

病毒长度：32768字节

病毒类型：木马

危害级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA

MD5 校验：64ec7c1ee6fcf3fb7c8e67201eed3420

特征描述：

Trojan/Scar.ebp“毒疤”变种ebp是“毒疤”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写。“毒疤”变种ebp运行后，会自我复制到被感染系统的“\Program Files\Internet Explorer\”文件夹下，重新命名为“Svctrnb.exe”，同时会将文件属性设置为“系统、隐藏”。之后原病毒程序会将自我删除，以此消除痕迹。“毒疤”变种ebp运行时，会在被感染系统的后台秘密监视用户的键盘输入，伺机窃取用户输入的私密信息，并在后台将窃得的信息发送到骇客指定的站点“d*h.3322.org”上（地址加密存放），从而对被感染系统用户造成了不同程度的侵害。另外，“毒疤”变种ebp会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。

英文名称：Trojan/PSW.Bjlog.wl

中文名称：“绑架犯”变种wl

病毒长度：192512字节

病毒类型：盗号木马

危害级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA

MD5 校验：e814e4769536c562795424d734c8968c

特征描述：

Trojan/PSW.Bjlog.wl“绑架犯”变种wl是“绑架犯”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”语言编写。“绑架犯”变种wl运行后，会在被感染系统的“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意文件“fqyuvpuhwc.log”，同时会将该文件复制到“\Documents and Settings\All Users\Application Data\Storm\update”文件夹下，重新命名为“umitq.lib”，之后会将“fqyuvpuhwc.log”删除。另外，其还会在“%SystemRoot%\Temp”文件夹下释放恶意文件“22.exe”。释放完毕后，原病毒程序会将自身删除，以此消除痕迹。“绑架犯”变种wl会调用释放的“22.exe”，同时将自身注入新创建的“svchost.exe”进程中隐秘运行。在被感染系统的后台秘密监视用户的键盘输入，伺机窃取用户输入的账号及密码等机密信息。其会将窃得的信息发送到骇客指定的站点“cf*05.3322.org上（地址加密存放），给用户造成了不同程度的损失。另外，“绑架犯”变种wl还会连接骇客指定的站点“cf*05.3322.org”，下载恶意程序“5.exe”，“111.exe”，“Wiubt.exe”，“Wixiap32.exe”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点