pc捍卫者
 当前位置 → pc捍卫者pc网络安全病毒 → 浏览正文
今日(7月3日)病毒播报
作者:本站综合    来源:www.pchwz.com    更新时间:2010年07月03日

连接骇客指定的远程站点,下载恶意程序并自动调用运行,致使用户面临着不同程度的威胁。

英文名称:TrojanDropper.Binder.xt

中文名称:“绑匪”变种xt

病毒长度:1137642字节

病毒类型:木马释放器

危险级别:★

影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA

MD5 校验:e57848764b1420264cf6a01de877b6d0

特征描述:

TrojanDropper.Binder.xt“绑匪”变种xt是“绑匪”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。

来源:江民科技 

“绑匪”变种xt运行时,会在被感染系统的后台连接骇客指定的远程站点“hxxp://www.fool*0.com/”,读取配置文件“nw.txt”,然后根据其中的设置下载恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的威胁。

“绑匪”变种xt运行后,会在被感染系统的“%SystemRoot%\”文件夹下释放恶意程序“ngm.exe”,还会在“%SystemRoot%\”文件夹下创建配置文件“nw.ini”。

 (责任编辑:网盾)

上一页
本文共 2 页,第  [1]  [2]  页

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点

上一篇:警惕最流行病毒伪装360安全卫士      下一篇PC捍卫者7月4日病毒播报
Tags:
 
 
>> 推荐文章
·近百国遭黑客攻击病毒来源为美国
·安卓用户网络安全之十大手机病毒排行
·警惕郭美美视频谣种子暗藏电脑病毒
·新Mac木马病毒被发现针对激进组织
·反病毒大会木马向利益化和移动化发展
·提高反病毒扫描在虚拟环境下的性能
·国外网络安全动向:虚假防病毒攻击
·淘宝刷钻、视频聊天是病毒陷阱伪装
·病毒指向黑客指定网站下载大量恶意程
·黑客网站暗藏病毒和你没商量 
·杀毒软件免费时代真的来了?
·网购木马迅速增多达近万个
·瑞星杀毒2011市场仍未免费
·第三方浏览器也遭遇修改首页木马
·2010电脑病毒数增长率达1400
·“2011工资调整”病毒骗局
·11月12日病毒木马播报
·小心病毒冒充图片文件
>> 赞助商链接
|pc捍卫者|捍卫你地盘|唯尚技术|||版权声明|关于我们
本站文章除原创者其余源自网络,如有侵权请联系站长,将于24小时内删除