- 听众
- 收听
- 积分
- 3894
- 主题
- 回帖
- 0
- 精华
注册时间2008-4-22
最后登录1970-1-1
该用户从未签到
|
英文名称:TrojanDownloader.BHO.aie
中文名称:"BHO劫持者"变种aie
病毒长度:81408字节
病毒类型:木马下载器
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:6ece1d939b0b1cc3373c4a851e83825b
特征描述:
TrojanDownloader.BHO.aie“BHO劫持者”变种aie是“BHO劫持者”家族中的最新成员之一,
采用高级语言编写,经过加壳保护处理。“BHO劫持者”变种aie运行后,会通过创建互斥量“M0L9P8O7K6N”
的方式达到只运行一个实例的目的。其会自我复制到被感染系统的
\Program Files\Internet Explorer\mstcs.exe
%SystemRoot%\PPlayer.2.1.58130.251.(508).dll
(文件描述为:“Thunder PPlayer”,文件版权信息为“Copyright (c) 2003-2009 深圳市迅雷网络技术有限公司”)。
“BHO劫持者”变种aie会在当前用户的桌面上创建IE快捷方式“internet explorer.lnk”,通过其打开的IE浏览器会
自动连接骇客指定的站点“http://w.77*77.cn”。另外,其还会通过注册BHO的方式,致使用户在启动IE浏览器时会
自动访问该恶意站点。“BHO劫持者”变种aie会在后台将被感染系统的信息和当前正在运行的进程名称提交到
http://www.222**3.com/interface.asp?count=%s&data=%s©=%s&info=%s
并且会下载恶意程序下载列表
http://1.222**3.com/ie.txt
至本地,然后下载其中指定的恶意程序并自动调用运行。其中,所下载的恶意程序可能为网
络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。另外,“BHO劫持者”变种aie会
在被感染系统中将自身注册成名为“FlashGetBHO”的浏览器辅助对象,以此实现随IE浏览器的启动而加载运行的目的。
严重提醒:
请大家及时升级杀毒软件病毒库并执行全盘扫描。360或其他补丁工具及时打全安全补丁!
建议开启windows自动更新
彻底清除IE临时文件!同时建议大家尽量不要浏览不健康网站,防止感染恶意程序并做好安全防范!
如做到以上工作还未拦截或安全工具无法删除,请将具体情况提交本贴,我们将及时最解决问题! |
|
IP卡
狗仔卡
发表于 2010-1-30 23:08:12
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
显身卡
发表于 2010-1-30 23:24:07