为你提供HTTP炸弹和窃贼Ld病毒病毒资料

本文主要为你分析和提供HTTP炸弹和窃贼Ld病毒病毒的详细资料,以便个人电脑用户采取必要的防范措施和强制手段禁止HTTP炸弹和窃贼Ld病毒病的漫延.

在最近的病毒中Backdoor/Httpbot.ja“HTTP炸弹”变种ja和Trojan/PSW.LdPinch.tce“窃贼Ld”变种tce值得关注。

英文名称：Backdoor/Httpbot.ja

中文名称：“HTTP炸弹”变种ja

病毒长度：26624字节

病毒类型：后门

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：c971627ef28cdb82d439a85a86aea0b1

特征描述：

Backdoor/Httpbot.ja“HTTP炸弹”变种ja是“HTTP炸弹”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写。“HTTP炸弹”变种ja会通过在被感染系统注册表中创建新键“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{HackFans-c29a-11d1-b5c7-0000f8051515}”等方式实现开机自动运行。
“HTTP炸弹”变种ja会自我复制到“%ProgramFiles%\Internet Explorer\”文件夹下，重新命名为“HACKFANS_DDOS.EXE”。之后会将原病毒程序删除，以此消除痕迹。新建“iexplore.exe”进程，并将恶意代码注入其中隐秘运行。不断尝试与控制端（地址为：mml*umao.3322.org:80）进行连接，如果连接成功，则当前的计算机便会根据控制端发送的指令下载各类恶意程序并调用运行，从而给被感染系统用户造成了不同程度的威胁。
英文名称：Trojan/PSW.LdPinch.tce

中文名称：“窃贼Ld”变种tce

病毒长度：79872字节

病毒类型：盗号木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：d68f81373a6d238599f68b437b14e90f

特征描述：

Trojan/PSW.LdPinch.tce“窃贼Ld”变种tce是“窃贼Ld”家族中的最新成员之一，经过加壳保护处理。此病毒可能获取用户计算机中“ICQ”、“Trillian”、“BatMail”等多种邮件管理器、即时聊天软件的账户配置数据，并将这些数据发送到骇客指定的页面上，从而造成用户私密信息的泄露。 “窃贼Ld”变种tce运行后，会通过查找指定窗口并且使用鼠标模拟按键的方式，绕过某些主动防御功能的拦截，以此达到自我保护的目的。获取用户计算机中“Far”、“total commander”、“windows commander”、“cuteftp”等软件中记录的FTP信息，然后将其中的服务器地址、用户名和密码发送到指定的站点。

小结:运用好自己手中的防火墙和杀毒软件,你的电脑安全将更加强悍.

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点