最近流行病毒分析：“邪道”木马及变种

　　一、今日我们与大家一起来分析最近的流行病毒,它的名称为：“邪道”木马,流行的病毒是它的变种X,及中毒现象与运行方式如下：

　　“邪道”变种x是“邪道”木马家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，并且经过加壳保护处理。“邪道”变种x运行后，会在被感染计算机系统的“%SystemRoot%\system32\”和“%SystemRoot%\system32\dllcache\”目录下释放恶意DLL组件“fly*.dll”(*为四位随机数字)，在“%SystemRoot%\system32\”目录下释放恶意程序“flymy.exe”和“UpdateDll.dll”。在被感染计算机的后台遍历当前系统中所有正在运行的进程，一旦发现某些与安全或系统诊断相关的进程存在便会自动退出，以免被这些软件发现。利用注册表的映像劫持功能干扰这些软件的正常启动，从而增加了自身的生存几率。“邪道”变种x运行时，会在被感染系统中以自动定时弹出或者点击链接时弹出等方式，访问骇客指定的广告网页或广告条等(这些恶意广告网页中可能包含网页木马，会给存在漏洞的计算机系统造成不同程度的侵害)，甚至还会将IE首页锁定为骇客指定的站点，从而提高了这些恶意网站的访问量，给骇客带来了经济利益，极大地影响了用户的正常上网操作。另外，“邪道”变种x还具有自动更新功能，其会连接骇客指定的站点“http://www.sian*.com/”下载最新版本，以此实现更新被推广网站名单和躲避查杀等目的。

　　“玛格尼亚”变种tjx是“玛格尼亚”盗号木马家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，是一个由其它恶意程序释放出来的DLL功能组件，经过加壳保护处理。“玛格尼亚”变种tjx运行后，会在被感染计算机系统的“%SystemRoot%\fonts\”目录下读取保存着加密收信地址的配置文件“DvmYQCxb7hEXNvF4.Ttf”。遍历当前系统中所有正在运行的进程，一旦发现指定的安全软件存在，便会尝试将其结束，从而达到了自我保护的目的。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点