09月11日病毒木马预警

金山毒霸每日病毒预警

    "黑洞制造者"(Win32.Hack.Delf.536576)这是一个黑洞远程控制软件客户端 
。

    "灰鸽子变种169984"(Win32.Hack.Huigezi.169984)这是一个后门程序。

    一、"黑洞制造者"(Win32.Hack.Delf.536576)   威胁级别：★

  隐蔽安装，复制自身至系统文件夹，释放病毒文件，注入及利用svchost.exe进程，打开计算机后门，使用户电脑成为"肉鸡"，提供给远程黑客控制。

  1.复制自身至

%sys32dir%\brc_Server.exe

并释放文件

%sys32dir%\brc_Server.dat

%sys32dir%\brc_Server.dll

  2.利用svchost.exe进程，打开计算机后门，使用户电脑成为"肉鸡"，提供给远程黑客控制，包括

屏幕控制、屏幕查看、文件管理、视频监控、Telnet、系统信息、进程管理等功能

  3.支持反向连接，数据传输使用"AES加密算法"加密

    二、"灰鸽子变种169984"(Win32.Hack.Huigezi.169984)   威胁级别：★

    该病毒是灰鸽子的变种，病毒运行后衍生病毒文件到系统目录下，修改注册表，创建服务，

并以服务的方式达到随机启动的目的;病毒运行后可远程控制用户机器。

  1.修改注册表,添加服务,以达到开机启动的目的。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netservice

DisplayName "远程管理软件显示信息"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netservice

ObjectName "LocalSystem"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netservice

Description "远程管理软件描述信息"

  2.病毒运行后可远程控制用户机器。

江民9月10日病毒播报：“HTML制毒者”躲避杀软查杀 降低电脑安全级别

江民今日提醒您注意：在今天的病毒中VirTool.HTMLMaker.m“HTML制毒者”变种m和Trojan/PSW.Moshou.agh“魔兽”变种agh值得关注。

病毒名称：VirTool.HTMLMaker.m

中 文 名：“HTML制毒者”变种m

病毒长度：16864字节

病毒类型：黑客工具

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

VirTool.HTMLMaker.m“HTML制毒者”变种m是“HTML制毒者”黑客工具家族的最新成员之一，采用VB 5.0/6.0编写，并经过加aspack壳处理。“HTML制毒者”变种m是用来专门生成网页脚本木马的黑客工具。所生成的网页脚本木马大多采用javascript和VBScript两种脚本语言编写。如果用户计算机上没有及时安装微软发布的相应漏洞补丁，那么用户使用浏览器访问带有网页脚本木马的恶意网页时，就会在被感染计算机的后台下载骇客指定站点的恶意程序并在本地自动运行，威胁用户机密信息安全。另外，“HTML制毒者”变种m还可以躲避某些杀毒软件的监控和查杀，降低被感染计算机上的安全级别。

病毒名称：Trojan/PSW.Moshou.agh

中 文 名：“魔兽”变种agh

病毒长度：34797字节

病毒类型：木马

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.Moshou.agh“魔兽”变种agh是“魔兽”木马家族的最新成员之一，采用Delphi 6.0-7.0编写，并经过加壳处理。“魔兽”变种agh运行后，在系统目录下释放病毒文件，并将文件属性设置为隐藏、存档。修改注册表，实现木马开机自启动。将病毒主程序注入到“explorer.exe”、“notepad.exe”等用户级权限的进程中加载运行，隐藏自我，防止被查杀。在后台秘密监视玩家打开的窗口标题，一旦发现玩家登陆网络游戏《魔兽世界》便窃取玩家游戏帐号、游戏密码等资料，并在后台将玩家资料发送到骇客指定站点，给玩家带来损失。