04月06日病毒播报:TrojanSpy.Zbot.bl
英文名称:TrojanSpy.Zbot.bl中文名称:“砸波”变种bl
病毒长度:366592字节
病毒类型:间谍木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:4ea0cd3a1166f1b0832bc13f4c899abe
特征描述:
TrojanSpy.Zbot.bl“砸波”变种bl是“砸波”间谍木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。“砸波”变种bl运行后,会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重新命名为“twex.exe”。同时,还会通过修改文件时间属性(“创建时间”和“修改时间”)的方式迷惑用户,从而达到了更好的隐蔽效果。“砸波”变种bl运行时,会将恶意代码注入到系统“winlogon.exe”进程中加载运行,从而防止被轻易地发现和查杀。在被感染计算机的后台秘密窃取用户系统中的机密信息,其中包括用户计算机中存在的敏感文件以及用户登陆某些指定站点时输入的账号信息等,然后会在后台将窃取到的信息发送到骇客指定的远程服务器站点上(地址加密存放),严重地威胁到了被感染计算机用户的个人隐私和信息安全。另外,“砸波”变种bl会将自身文件名添加为注册表中“userinit”的键值,以此实现开机后木马的自动运行。
页:
[1]