病毒名称:Trojan/Monder.l
中 文 名:“摩登王”变种l
病毒长度:94720字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Monder.l“摩登王”变种l是“摩登王”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理,由其它病毒体释放出来的的DLL病毒组件,一般被注册为BHO,随IE浏览器启动而加载运行。“摩登王”变种l运行后,通过提升自身权限、强行篡改注册表键值等方法查找并强行关闭大量流行安全软件、浏览器辅助安全插件等,可能会卸载某些安全软件,极大地降低了被感染计算机系统的安全性。将病毒代码注入到“winlogon.exe”和“explorer.exe”中并加载运行,隐藏自我,防止被查杀。不定时弹出广告窗口,严重影响用户的正常操作。在后台秘密收集被感染计算机的系统信息并发送到骇客指定的服务器上。下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等,给用户带来不同程度的损失。
病毒名称:TrojanProxy.Agent.ahh
中 文 名:“代理木马”变种ahh
病毒长度:51200字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanProxy.Agent.ahh“代理木马”变种ahh是“代理木马”木马家族的最新成员之一,采用VC++ 6.0编写,并且经过加壳保护处理。“代理木马”变种ahh运行后,在被感染计算机系统的“%SystemRoot%\system32\”目录下释放一个恶意程序“aspimgr.exe”。在“%SystemRoot%\”目录下释创建多个配置记录文件。将释放出来的恶意程序“aspimgr.exe”注册为系统服务,实现木马开机自动运行。在被感染计算机的后台搜索当前用户系统中是否安装FTP(CuteFTP、CuteFTP Pro、CuteFTP Home)服务程序,一旦发现便会判断该CuteFTP软件为哪个版本,窃取CuteFTP用户的帐号、密码等信息,并在被感染计算机后台将窃取到的这些信息资料发送到骇客指定的远程服务器站点上,给用户带来损失。
