7月4日病毒播报：“私伪者”盗号值得注意

导读:今天发现的病毒仍然为盗号类病毒,暑假开始,PC捍卫者提醒网游用户注意网游帐号的安全措施,如果发现病毒,请及时下载专杀工具,对全盘进行查杀,确保系统安全,把病毒扼杀在萌芽状态中.

在今天的病毒中Trojan/Swizzor.dplg“私伪者”变种dplg和Trojan/Buzus.iyv“霸族”变种iyv值得注意。

英文名称：Trojan/Swizzor.dplg

中文名称：“私伪者”变种dplg

病毒长度：113664字节

病毒类型：木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA

MD5 校验：5c87d9891460aaf402bc591cd5d3f94d

特征描述：

Trojan/Swizzor.dplg“私伪者”变种dplg是“私伪者”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“私伪者”变种dplg运行时，会在被感染系统的后台连接骇客指定的远程站点“202.111.*.200”，获取恶意程序下载列表，然后下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。另外，“私伪者”变种dplg会通过在被感染系统注册表启动项中添加键值的方式实现开机自动运行。

“私伪者”变种dplg运行后，会在被感染系统的“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意DLL组件“dsoqq0.dll”和恶意程序“dsoqq.exe”。释放完成后，原病毒程序会将自身删除，以此消除痕迹。“私伪者”变种dplg会在被感染计算机的系统盘根目录下创建“autorun.inf”（自动播放配置文件），以此实现双击盘符后激活指定恶意程序的目的，从而给被感染系统用户造成更多的威胁。

英文名称：Trojan/Buzus.iyv

中文名称：“霸族”变种iyv

病毒长度：38912字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：9d246ac08b2e9e76ebaea7e96aa1ab04

资料来源：江民科技

特征描述：

Trojan/Buzus.iyv“霸族”变种iyv是“霸族”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“霸族”变种iyv运行时，会将释放的“gz29048.dll”插入到系统桌面程序“explorer.exe”进程中加载运行，并在后台执行恶意操作，以此隐藏自我，防止被轻易地查杀。在被感染系统的后台连接骇客指定的远程站点，获取配置文件（其中包括病毒版本号、更新日期、恶意网站地址等），然后根据其中的设置执行自我更新等恶意操作。

“霸族”变种iyv运行后，会在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意DLL组件“gz29048.dll”、“rpcss.dll”和配置文件“gz29048.ini”。另外，还会在“%USERPROFILE%\Local Settings\Temp\”文件夹下释放“~5f8f22.~~~”。释放完成后，原病毒程序会将自身删除，以此消除痕迹。

(责任编辑：网盾)

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点