病毒预警请小心TrojanDropper.Agent.eqx“代理木马”变种eqx病毒

机制小车 · 发表于 2007-12-9 01:55:41

欢迎访问西户网/西户社区网 XHUME.CC

您需要登录才可以下载或查看，没有账号？注册会员

x

病毒名称：TrojanDropper.Agent.eqx
中文名：“代理木马”变种eqx
病毒长度：266248字节
病毒类型：木马释放器
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDropper.Agent.eqx“代理木马”变种eqx是“代理木马”木马释放器家族的最新成员之一，采用VC++ 6.0编写。“代理木马”变种eqx运行后，在被感染计算机系统的后台将病毒主程序以日志文件名的形式重新命名并保存在指定的系统目录下，然后调用运行。在后台调用系统IE浏览器进程“iexplore.exe”，把恶意代码注入到其中并加载执行，隐藏自我，防止被查杀。遍历被感染计算机磁盘中的所有文件，感染后缀名为.zip、.rar、.jsp、.php.、.spx、.asp、.html、.htm、.exe的文件（该木马对RAR压缩包中的文件同样感染）。感染后的.exe文件同样具有“代理木马”变种eqx的功能。被感染的.exe文件运行后，病毒体会从该.exe文件中自动清除，还原为正常程序。在所有盘符的根目录下生成autorun.inf文件（磁盘映像劫持文件）和病毒体文件，实现用户一双击盘符就会自动运行“代理木马”变种eqx的功能。另外，“代理木马”变种eqx会通过U盘、移动硬盘等移动存储设备进行传播。

机制小车 · 发表于 2007-12-9 01:57:08

病毒名称：Trojan/Agent.pgz
中文名：“代理木马”变种pgz（又名“机器狗”）
病毒长度：49152字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Agent.pgz“代理木马”变种pgz是“代理木马”木马家族的最新成员之一，采用MASM32/TASM32编写，病毒程序图标为“机器狗”。“代理木马”变种pgz运行后，在%SystemRoot%\System32\目录下释放一个恶意程序“userinit.exe”并调用运行（“userinit.exe”是微软操作系统启动时需要用到的程序。用户计算机一旦感染“代理木马”变种pgz，该木马就会覆盖“userinit.exe”这个文件。）。该恶意程序在被感染计算机的后台连接骇客指定站点，获取其它恶意程序的下载列表，在被感染计算机上下载大量恶意程序并自动调用运行。修改注册表，实现木马开机自动运行。在被感染计算机的%SystemRoot%\System32\drivers目录下释放一个名为“pcihdd.sys”的恶意驱动文件，该文件可创建磁盘IO接口，自动识别系统盘格式，直接读写硬盘；具有绕过“冰点还原精灵”、“影子系统”等系统保护软件的功能，致使“冰点还原系统”和“影子系统”失效，把病毒植入真实的系统中保存运行。另外，“pcihdd.sys”执行安装完毕后，“代理木马”变种pgz会自动卸载并删除该恶意驱动文件。

机制小车 · 发表于 2007-12-9 01:57:58

病毒名称：Trojan/BHO.ben
中文名：“BHO劫持者”变种ben
病毒长度：74320字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/BHO.ben“BHO劫持者”变种ben是“BHO劫持者”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“BHO劫持者”变种ben运行后，在被感染计算机系统的后台连接骇客指定站点，获取恶意程序下载地址列表，在被感染计算机上自动下载恶意程序并自动调用执行，给用户带来不同程度的损失。修改注册表，自我注册为IE浏览器辅助对象（BHO），实现“BHO劫持者”变种ben随IE浏览器的启动而加载运行。

机制小车 · 发表于 2007-12-9 01:56:39

病毒名称：Trojan/VBS.Runner.f
中文名：“VBS信使”变种f
病毒长度：1778字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/VBS.Runner.f“VBS信使”变种f是“VBS信使”木马家族的最新变种之一，采用javascript脚本语言编写。“VBS信使”变种f是一种内嵌在正常网页中的恶意脚本文件，如果用户计算机没有及时安装微软发布的MS06-014漏洞补丁，那么当用户使用浏览器访问带有“VBS信使”变种f的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、有害程序、后门等，可能给用户带来不同程度的损失。

机制小车 · 发表于 2007-12-9 01:56:06

病毒名称：Trojan/DiskAutorun.arx
中文名：“硬盘寄生虫”变种arx
病毒长度：40960字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/DiskAutorun.arx“硬盘寄生虫”变种arx是“硬盘寄生虫”木马家族的最新成员之一，采用VC++语言编写，并经过加壳处理。“硬盘寄生虫”变种arx运行后，自我注入到被感染计算机中的系统“iexplore.exe”和“winlogon.exe”进程中加载运行，隐藏自我，防止被查杀。在被感染计算机后台窃取系统中的配置信息（MAC地址、操作系统版本、用户名、PC名等），并将窃取的信息发送到骇客指定的远程服务器站点上。自我注册为系统服务，实现木马开机自动运行。在被感染计算机系统的后台通过访问指定网站地址来统计流量、提升alexa排名。在被感染计算机系统的后台终止系统报错服务。躲避某些防火墙的监控，终止某些与安全软件相关的服务。另外，“硬盘寄生虫”变种arx还具有自动升级更新等功能。

jiajp · 发表于 2007-12-9 11:43:09

楼主应该介绍一下此类病毒根据什么传播的,好让大家注意呀呵呵

丛林里的海藻 · 发表于 2007-12-9 17:02:28

还好等级不高

		自动登录	找回密码
密码			注册会员

西户网/西户社区网（官网）户县本土 便民 公益 互助 XHUME.CC

病毒预警 请小心TrojanDropper.Agent.eqx“代理木马”变种eqx病毒

欢迎访问西户网/西户社区网 XHUME.CC

西户网/西户社区网（官网）
户县本土便民公益互助 XHUME.CC

病毒预警请小心TrojanDropper.Agent.eqx“代理木马”变种eqx病毒