网络社会征信网

每周病毒预报(2013年10月14日至10月20日)

发布日期:2013-10-14 09:31:21

Backdoor.Bosonha
警惕程度★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
病毒执行体描述:

  Backdoor.Bosonha是一个木马,它在受感染计算机上打开一个后门,并窃取信息,可能还会下载其他的恶意文件。木马执行时,它创建一个名称为DD的互斥体。然后,木马打开一个后门,并可能连接到以下服务器:

"00.00.000.000":443
"23.19.122.196":443
"catp.zyns.com":443
"cat.zyns.com":443
然后,木马窃取以下信息:系统信息、卷信息、计算机名、用户名
然后,木马可以执行以下操作:检查指定的文件是否存在、从受感染的电脑上传文件内容、读取和写入文件、修改C:\Documents and Settings\All Users\Application Data\recycle.ini、创建一个cmdshell、远程下载文件并执行、卸载自身
预防和清除:
不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。 
 
 
Backdoor.Fexel
警惕程度★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
病毒执行体描述: 
Backdoor.Fexel是一个木马,它在受感染计算机上打开一个后门,并窃取信息。
木马执行时,它可能会删除下列文件:
%UserProfile%\Aplication Data\[8 HEXADECIMAL DIGITS].dll
然后,木马创建以下注册表项,达到开机启动的目的:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"[8 HEXADECIMAL DIGITS]" = "rundll32.exe \%SystemDrive%\Documents and Settings\All Users\[8_hex_digits].dll\"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"[8 HEXADECIMAL DIGITS]" = "rundll32.exe "%SystemDrive%\Documents and Settings\All Users\Application Data\[8 HEXADECIMAL DIGITS].dll",Launch"
然后,木马窃取以下信息:卷信息、操作系统版本、用户名、磁盘空间.并加密并发送到以下ip103.17.117.90  然后,木马在受感染计算机上打开一个后门,允许远程攻击者在计算机上执行恶意活动。
预防和清除:
  不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功
能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。
 
Backdoor.Blobhash
警惕程度★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
病毒执行体描述: 
Backdoor.Blobhash是一个木马,它在受感染计算机上打开一个后门,并下载恶意文件。
木马执行时,它可能会创建下列文件:
%UserProfile%\Application Data\Microsoft\Crypto\RSA\ntcrypt[RANDOM CHARACTERS].tpl
然后,木马创建以下注册表项:
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\CA\Certificates\5A82739996ED9EBA18F1BBCDCCA62D2C1D670C
然后,木马在受感染计算机上打开一个后门,允许远程攻击者在计算机上执行恶意活动,并连接到下面的远程地址:
[http://]bestsolution134.org/SC/logo3[REMOVED]
[http://]bestsolution134.org/SC/logo6[REMOVED]
46.45.181.50
37.221.162.45
37.221.162.47
木马下载一个加密的dll文件注入到explorer.exe进程中。DLL文件可以从远程服务器收到以下命令:更新当前的dll、更改后门配置
预防和清除:
  不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。

 

 

专题活动