警惕“AV杀手”变种et

病毒资料如下:

创新互联从2013年创立,先为碑林等服务建站,碑林等地企业,进行企业商务咨询服务。为碑林企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。

英文名称:Trojan/Antavmu.cbu

中文名称:“伪程序”变种cbu

病毒长度:32844字节

病毒类型:木马

危险级别:

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:ad3e572a874a0a57f88ba48b829e9f37

特征描述:

Trojan/Antavmu.cbu“伪程序”变种cbu是“伪程序”家族中的最新成员之一,采用“Microsoft Visual Basic 5.0 / 6.0”编写,经过加壳保护处理。“伪程序”变种cbu运行后,会执行命令

 
 
 
      
  
  
  1. “cacls.exe %SystemRoot%\system32\cmd.exe /e /t /g everyone:F” 
    2.

来赋予所有用户对cmd.exe的控制权限。将被感染系统“%programfiles%\360safe\safemon\”文件夹下的DLL组件“safemon.dll”重命名为“safemes.dll”,将“%programfiles%\Rising\AntiSpyware\”文件夹下的DLL组件“ieprot.dll”重命名为“iepret.dll”。删除“%SystemRoot%\system32\”文件夹下的旧版本病毒文件

 
 
 
      
  
  
  1. “ttjj34.ini”、“SoundMan.exe”、“zozz.exe”、“zozzo.exe”、“vpcma.exe”、“soliee.exe”、“inertno.exe”、“xox.exe”、“zozo.exe”、“sosos.exe”、“solin.exe”、“inertne.exe”、“notepde.exe” 
    2.

还会强行关闭服务

 
 
 
      
  
  
  1. “wscsvc”、“sharedaccess”、“KPfwSvc”、“KWatchsvc”、“McShield”、“Norton AntiVirus Server” 
    2.

创建进程快照,如果发现名为

 
 
 
      
  
  
  1. “shstat.exe”、“runiep.exe”、“ras.exe”、“MPG4C32.exe”、“imsins.exe”、“Iparmor.exe”、“360safe.exe”、“360tray.exe”、“kmailmon.exe”、“kavstart.exe”、“avp.exe”、“SonndMan.exe”、“Vmware.exe”、“exename”、“vpcma.exe”、“cmd.exe”、“cacls.exe”、“notepde.exe” 
    2.

的进程,“伪程序”变种cbu则会试图强行结束该进程。其会在被感染计算机系统的“%SystemRoot%\”文件夹下释放恶意程序“BarClientServer.exe”,在“%SystemRoot%\system32\”文件夹下释放“inertno.exe”,并将以上文件属性设置为“系统、隐藏”。在“%SystemRoot%\system32\”文件夹下释放配置文件“ttjj34.ini”。在被感染系统的后台连接骇客指定的站点“www.caif*678.cn:81/rc/xms/”,获取恶意程序下载列表,下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。

在被感染系统中新建名为“new1”、密码为“12369”的用户,为骇客留下后门,致使被感染系统可被不法分子远程登录、控制,进而沦为攻击跳板或肉鸡。“伪程序”变种cbu在被感染系统中安装完毕后,会创建批处理文件“2.bat”并在后台调用执行,以此将自身删除。另外,其会通过修改已有服务“helpsvc”的方式实现自动运行。

病毒的介绍就为大家介绍完了,希望大家多多了解防范病毒的措施,更好的保护自己的主机。

【编辑推荐】

  1. 用注册表防止病毒复活
  2. 给你预防病毒的八个忠告
  3. 五大措施阻止病毒木马侵害您的电脑
  4. 加强电子邮件安全的防范措施之邮件木马技术

分享名称:警惕“AV杀手”变种et
文章网址:http://www.mswzjz.cn/qtweb/news5/549955.html

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能,是专注品牌与效果的网络营销公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 贝锐智能

贝锐智能技术为您推荐以下文章

域名注册知识

同城分类信息

微信开发    LED显示屏    成都网站设计公司    成都网站设计    防护网厂    企业手机网站建设    德阳机房托管    成都机柜租用    成都包装盒设计    彭州做网站    云服务器    移动手机网站制作    成都营销网站制作    成都手机网站建设    户外广告设计    四川电信高防服务器托管    广安迈傲建站    云主机    自动门    攀枝花网站建设