网络社会征信网

每周病毒预报(2013年11月25日至12月01日)

发布日期:2013-11-25 17:22:54

Trojan.Janicab

警惕程度★★★

影响平台:Win 9X/ME/NT/2000/XP/Server 2003

病毒执行体描述:

 Trojan.Janicab是一个木马,它在受感染计算机上打开一个后门。木马执行时,它创建下列文件:

%User Profile%\Application Data\.vbe

%User Profile%\Start Menu\Microsoft Sync Services.lnk

然后,木马创建以下注册表项:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\"Check_Associations" = "no"

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\"Shell" = "wscr

ipt.exe "%User Profile%\SystemFolder\.vbe""

然后,木马连接以下网址:

[http://]www.youtube.com/wa[REMOVED]

[http://]www.youtube.com/wa[REMOVED]

该木马通过检查以下字符串连接远程控制与命令服务器:

"just something i made up for fun, check out my website at [C&C SERVER NAME] bye bye"

然后,木马向远程控制与命令服务器发送以下信息:

用户名、主机名、恶意软件版本、安装的杀毒软件

然后,还可以接受远程控制与命令服务器发出的命令。

预防和清除:

不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。

Downloader.Upatre

警惕程度★★★

影响平台:Win 9X/ME/NT/2000/XP/Server 2003

病毒执行体描述:

Downloader.Upatre是一个木马,它下载其他恶意文件到受感染的计算机。

该木马通过电子邮件附件传播。木马执行时,它复制自身到以下文件:

%UserProfile%\Local Settings\Temp\hhcbrnaff.exe

%UserProfile%\Local Settings\Temp\wezeda.exe

该木马连接到下列网址并下载潜在的恶意文件:

gidleybuilders.com/img/tp5.exe

cushinc.com/wp-content/uploads/2012/09/rhc.exe

adamdevarney.com/wp-content/uploads/2013/08/dt8.exe

然后,木马保存下载的恶意文件:

%UserProfile%\Local Settings\Temp\hhgnrddkjee.exe

%UserProfile%\Local Settings\Temp\wezedame.exe

预防和清除:

不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。

专题活动