连接骇客指定的远程站点,下载恶意程序并自动调用运行,致使用户面临着不同程度的威胁。
英文名称:TrojanDropper.Binder.xt
中文名称:“绑匪”变种xt
病毒长度:1137642字节
病毒类型:木马释放器
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校验:e57848764b1420264cf6a01de877b6d0
特征描述:
TrojanDropper.Binder.xt“绑匪”变种xt是“绑匪”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。
来源:江民科技
“绑匪”变种xt运行时,会在被感染系统的后台连接骇客指定的远程站点“hxxp://www.fool*0.com/”,读取配置文件“nw.txt”,然后根据其中的设置下载恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的威胁。
“绑匪”变种xt运行后,会在被感染系统的“%SystemRoot%\”文件夹下释放恶意程序“ngm.exe”,还会在“%SystemRoot%\”文件夹下创建配置文件“nw.ini”。
(责任编辑:网盾)
转截请注明:文章来自 pc捍卫者 http://www.pchwz.com
本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点