金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
1. 遍历本地访问过的网页,检查是否访问过以下网址,这是一种信息收集: gof***yourself.com c****p.nu w***asterworld.com dia****chutz.de sp***reinfo.
行为分析:
这是一个诈骗型的木马下载器。它会伪造出一个蓝屏事件,要求用户下载特定的“安全软件”。同时,它会收集用户的上网习惯,以便病毒作者更好的“开展工作”。
:
影响系统:
Win9x,WinMe,Linux
简介:
1. 遍历本地访问过的网页,检查是否访问过以下网址,这是一种信息收集: gof***yourself.com c****p.nu w***asterworld.com dia****chutz.de sp***reinfo.
行为分析:
这是一个诈骗型的木马下载器。它会伪造出一个蓝屏事件,要求用户下载特定的“安全软件”。同时,它会收集用户的上网习惯,以便病毒作者更好的“开展工作”。
描述:
1. 遍历本地访问过的网页,检查是否访问过以下网址,这是一种信息收集:
gof***yourself.com
c****p.nu
w***asterworld.com
dia****chutz.de
sp***reinfo.
adult****asterinfo.com
bo***s.cexx.org
st****ank.com
tib****ems.
go***e.ru
vk***akte.ru
od*****ssniki.ru
2. 得到当前的键盘布局,检查是否有特定的输入法,这里针对的是八种输入法,若没有则关闭自身程序,即只对安装了这八种输入法的电脑进行感染
3. 检查是否是在虚拟机中运行,若是造成一个异常并退出
4. 为自身创建互斥对象,若互斥对象已经存在,则关闭自身程序
5. 修改注册表项,修改受受信任级别为最低
6. 修改注册表项,替换桌面的底色以及图片并且去掉了桌面设置中可以设置图片的选项
7. 将自身移动到%system32%目录下,名字随机,并通过修改以下注册表使自身能够自启动HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
8. 修改注册表项,,释放伪造蓝屏的屏保,并且去掉了桌面设置中可以设置屏保的选项
9. 与http://you****ztube.net通信,从该网址下载病毒到本地Temp目录并运行
1. 遍历本地访问过的网页,检查是否访问过以下网址,这是一种信息收集:
gof***yourself.com
c****p.nu
w***asterworld.com
dia****chutz.de
sp***reinfo.
adult****asterinfo.com
bo***s.cexx.org
st****ank.com
tib****ems.
go***e.ru
vk***akte.ru
od*****ssniki.ru
2. 得到当前的键盘布局,检查是否有特定的输入法,这里针对的是八种输入法,若没有则关闭自身程序,即只对安装了这八种输入法的电脑进行感染
3. 检查是否是在虚拟机中运行,若是造成一个异常并退出
4. 为自身创建互斥对象,若互斥对象已经存在,则关闭自身程序
5. 修改注册表项,修改受受信任级别为最低
6. 修改注册表项,替换桌面的底色以及图片并且去掉了桌面设置中可以设置图片的选项
7. 将自身移动到%system32%目录下,名字随机,并通过修改以下注册表使自身能够自启动HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
8. 修改注册表项,,释放伪造蓝屏的屏保,并且去掉了桌面设置中可以设置屏保的选项
9. 与http://you****ztube.net通信,从该网址下载病毒到本地Temp目录并运行
回复
s82008122:
2009-05-01 06:53:09 发表
我一连修了四台机器,都是一个代码,我认为是病毒,四个机器不是一个品牌,没有相当之处,找不到原因,有知道的告诉一下,S82008122@163.com 谢谢备位 0x0000008e
苏朋:
2010-03-07 22:46:38 发表
好
苏朋:
2010-03-07 22:46:53 发表
好
苏朋:
2010-03-07 22:45:59 发表
分割肉
评论病毒
