4月11日电脑病毒报告：“埃德罗”变种ipe

导读:以下是由PC捍卫者为你提供的今日电脑病毒报告,危险级别较低,主要是广告病毒,以修改IE浏览器的默认主页为主要攻击目的.带有流氓软件性质.
 
今天的病毒中，“埃德罗”变种ipe和“小广告”变种bgi值得关注。

英文名称：Trojan/Pasta.bgi

中文名称：“小广告”变种bgi

病毒长度：299008字节

病毒类型：木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA

MD5 校验：a30ae25545cf032c0176ca407170acae

特征描述：

Trojan/Pasta.bgi“小广告”变种bgi是“小广告”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写。“小广告”变种bgi运行后，会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下，重新命名为“SoudMan.exe”和“Windows Player.exe”。其会试图强行删除某些安全软件的注册表项，致使这些安全软件无法正常运行，从而提高了自身的生存几率。强行设置IE浏览器的默认主页为骇客指定站点“www.dj*wen.com”，致使用户在打开IE浏览器后便会自动连接至该站点，以此给骇客带来了非法的经济利益。其还会定时弹出恶意广告网页、连接指定站点下载其它的恶意程序，从而给用户造成了不同程度的干扰和侵害。另外，“小广告”变种bgi会通过在被感染系统注册表启动项中添加键值的方式实现开机自动运行。

英文名称：TrojanDownloader.Adload.ipe

中文名称：“埃德罗”变种ipe

病毒长度：1625909字节

病毒类型：木马下载器

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA

MD5 校验：e70342f8aa97de271abd68c91291c2ed

特征描述：

TrojanDownloader.Adload.ipe“埃德罗”变种ipe是“埃德罗”家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写。“埃德罗”变种ipe运行后，会在被感染系统的“\Program Files\Win32Games\”文件夹下释放恶意DLL组件“AddURL.dll”、“shffolder.dll”、“SuperRepair.dll”、“sysdkeys.dll”以及恶意程序“bb.tmp”、“AddURL.bat”、“bookmarks.dat”、“install.exe”、“setup.bat”、“setup.exe”、“Thumbs.db”、“url.txt”、“wingames.exe”，还会在该文件夹下创建图标“2xi.ico”、“dangdangwang.ico”、“jiuzhou.ico”、“zhuoyue.ico”。强行设置IE浏览器的默认主页为骇客指定的站点“www.8*8.net/cp.html ”，致使用户在打开IE浏览器后便会自动连接到该站点。在被感染系统的桌面和IE收藏夹中创建数个Internet快捷方式，诱导用户对指定站点进行访问，从而增加了这些站点的访问量，给骇客带来了非法的经济利益。“埃德罗”变种ipe还会在“Program Files”文件夹下安装流氓软件“方便快速百度搜索”，该软件会在被感染系统“启动”文件夹下创建快捷方式以实现开机自启。另外，“埃德罗”变种ipe会访问骇客指定的URL“hxxp://so1.5*5.net/interface?action=install&p=5.1|1020X614|0|0&code=BCA579C8-00-0C-29-F7-4E-0D&id=cp0003”，以此对被感染系统进行统计。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点