英文名称:Trojan/Starter.bj
GL-r;
中文名称:“起动器”变种bj WiBO8N,%`
病毒长度:51712字节 ^Ox|q_E
w}
病毒类型:木马 ZL{\M|@jz
危险级别:★ N sNk
影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA 8e{S(FZ7Ed
MD5 校验:fcf4f4664fef60458088588d19cae1aa 1GA$nFBVC
特征描述:
GR ^d/
Trojan/Starter.bj“起动器”变种bj是“起动器”家族中的{zx1}成员之一,采用高级语言编写。“起动器”变种bj运行后,会在“%SystemRoot%\system32\drivers\”文件夹下释放恶意驱动程序“KGootkit.sys”。释放完毕后,原病毒程序会将自我删除,以此xx痕迹。秘密连接骇客指定的URL“*hen.cc:3128/be92851339bf80fdec391b5f9575e47f0f”和“*nd.biz:3128/h8de9f798301b581092247edc995c50c0”,侦听骇客的指令,从而在被感染系统上执行相应的恶意操作。骇客可通过“起动器”变种bj对被感染系统实现xx的远程控制,从而严重地侵害了系统用户的个人隐私。“起动器”变种bj会在后台启动IE浏览器进程“iexplore.exe”,之后会把恶意代码注入其中隐秘运行,从而利用白名单机制绕过防火墙的监视。“起动器”变种bj还会利用“Rootkit”等高级技术来隐藏自我,从而防止被轻易地查杀。另外,“起动器”变种bj会将名为“KGootkit”的驱动注册为系统服务,以此实现木马的开机自启。 z&x3":@u<
xLp<G(;
英文名称:Backdoor/Huigezi.avzo C 7e
中文名称:“灰鸽子”变种avzo %
bpVK~z
病毒长度:291845字节 { t1|6R0
病毒类型:后门 w,/&oe5M+
危险级别:★★ d \[cFe1d
影响平台:Win 9X/ME/NT/2000/XP/2003 h'D-e5i
MD5 校验:52399ee30723b1b12cf7b6bf4af4ee1b :
U:>X6f
特征描述: $&