病毒名称:Exploit.HTML.Ascii.e
中 文 名:“毒瘤”变种e
病毒长度:4424字节
病毒类型:脚本病毒
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Exploit.HTML.Ascii.e“毒瘤”变种e是“毒瘤”脚本病毒家族的最新成员之一,采用javascript脚本语言编写,并且经过加密处理,利用“迅雷”中的漏洞传播其它病毒。“毒瘤”变种e一般内嵌在正常网页中,如果用户计算机没有及时安装“迅雷”下载软件发布的相应漏洞补丁,那么当用户使用浏览器访问带有“毒瘤”变种e的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,下载大量恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能为是网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。
病毒名称:Trojan/Delf.eeu
中 文 名:“Trojan/Delf”变种eeu
病毒长度:58752字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Delf.eeu“Trojan/Delf”变种eeu是“Trojan/Delf”木马家族的最新成员之一,采用Delphi语言编写,并经过添加保护壳处理。“Trojan/Delf”变种eeu运行后,自我复制到被感染计算机的系统盘根目录下,并重新命名为“NTDUBECT.EXE”。在“%SystemRoot%”目录下释放病毒程序“ctfmon.exe”。将“ctfmon.exe”注册为系统服务,实现木马开机自启动。强行篡改被感染计算机上的系统时间,致使某些安全软件失效。查找并强行关闭大量的安全软件,并且可能会卸载某款安全软件。使用“net stop”命令关闭Windows安全中心、Windows防火墙及系统还原,极大地降低了被感染计算机的安全性。与骇客指定的服务器建立网络连接,骇客可通过“Trojan/Delf”变种eeu远程控制被感染计算机系统,窃取用户机密信息。另外,“Trojan/Delf”变种eeu会在被感染计算机所在的局域网上利用密码字典破解弱密码,搜索有漏洞的计算机,一旦发现便从骇客指定的服务器下载恶意程序并在有漏洞的用户计算机上运行。
