幽靈門變種cgm

 

英文名稱：Backdoor/Ghost.cgm

 

中文名稱：“幽靈門”變種cgm

 

病毒長度：238600字節(jié)

 

病毒類型：后門

 

危險級別：一星

 

影響平臺：Win 9X/ME/NT/2000/XP/2003

 

MD5 校驗：efd783eb29d88104d9accd13a252235a

 

特征描述：

 

Backdoor/Ghost.cgm“幽靈門”變種cgm是“幽靈門”家族中的最新成員之一，采用“Microsoft Visual C++ 6.0”編寫。“幽靈門”變種cgm運行后，會在被感染系統(tǒng)的“%SystemRoot%\system32\”文件夾下釋放惡意DLL組件“core.dll”。后臺遍歷當前系統(tǒng)正在運行的所有進程，如果發(fā)現(xiàn)某些指定的安全軟件存在，“幽靈門”變種cgm便會退出自身進程，從而達到自我保護的目的。

 

“幽靈門”變種cgm運行時，會在被感染系統(tǒng)的后臺連接駭客指定的站點“wb*009.3322.org”，下載惡意程序“upip.exe”并自動調(diào)用運行。其所下載的惡意程序可能為網(wǎng)絡游戲盜號木馬、遠程控制后門或惡意廣告程序(流氓軟件)等，致使用戶面臨更多的威脅。其還會秘密連接駭客指定的服務器“qq894*06.3322.org”，偵聽駭客指令，在被感染的計算機上執(zhí)行相應的惡意操作。駭客可通過“幽靈門”變種cgm完全遠程控制被感染的計算機系統(tǒng)，不僅使系統(tǒng)用戶的個人隱私面臨著嚴重的威脅，甚至還會威脅到企業(yè)的商業(yè)機密。

 

“幽靈門”變種cgm在運行完成后會將自身刪除，從而達到消除痕跡的目的。另外，“幽靈門”變種cgm會在被感染系統(tǒng)中注冊名為“JavaLibrary”的系統(tǒng)服務，以此實現(xiàn)自動運行。

 

垮屋變種hh

 

英文名稱：Backdoor/Krafcot.hh

 

中文名稱：“垮屋”變種hh

 

病毒長度：131360字節(jié)

 

病毒類型：后門

 

危險級別：一星

 

影響平臺：Win 9X/ME/NT/2000/XP/2003

 

MD5 校驗：03506f3290a262dab5cc62585fc48c41

 

特征描述：

 

Backdoor/Krafcot.hh“垮屋”變種hh是“垮屋”家族中的最新成員之一，采用高級語言編寫，經(jīng)過加殼保護處理。“垮屋”變種hh運行后，會自我復制到被感染系統(tǒng)的“%SystemRoot%\system32\”文件夾下，重新命名為“vhui.exe”。

 

“垮屋”變種hh屬于反向連接后門程序，其會在被感染系統(tǒng)的后臺連接駭客指定的站點“tt.hz*868.com”，獲取客戶端IP地址，偵聽駭客指令，從而達到被駭客遠程控制的目的。該后門具有遠程監(jiān)視、控制等功能，可以監(jiān)視用戶的一舉一動(如：鍵盤輸入、屏幕顯示、光驅(qū)操作、文件讀寫、鼠標操作和攝像頭操作等)。還可以竊取、修改或刪除計算機中存儲的機密信息，從而對用戶的個人隱私甚至是商業(yè)機密構(gòu)成嚴重的威脅。

 

感染“垮屋”變種hh的系統(tǒng)還會成為網(wǎng)絡僵尸傀儡主機，利用這些傀儡主機駭客可對指定站點發(fā)起DDoS攻擊、洪水攻擊等。“垮屋”變種hh在運行完成后會將自身刪除，從而達到消除痕跡的目的。其傳播途徑一般為網(wǎng)頁木馬，如果用戶的計算機系統(tǒng)存在相應的漏洞，則會增加感染該病毒的風險，甚至是多次重復感染。另外，“垮屋”變種hh會在被感染系統(tǒng)中注冊名為“uvSnpVFG”的系統(tǒng)服務，以此實現(xiàn)自動運行。

 

病毒垮屋變種hh和幽靈門變種cgm的資料就為大家介紹完了，希望大家已經(jīng)掌握。