江民10.16播报--代理木马-和-初始页-_江民杀毒软件KV2010_新闻资讯_中关村在线种植

江民10.16播报:"代理木马"和"初始页"_江民杀毒软件KV2010_新闻资讯_中关村在线

江民今日提醒您注意：在今天的病毒中TrojanDownloader.Agent.brre“代理木马”变种brre和Trojan/StartPage.cwu“初始页”变种cwu值得关注。

英文名称：TrojanDownloader.Agent.brre

中文名称：“代理木马”变种brre

病毒长度：13312字节

病毒类型：木马下载器

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：f283d7f3fb90b0aeddb78a2591b1ad27

特征描述：

TrojanDownloader.Agent.brre“代理木马”变种brre是“代理木马”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写。“代理木马”变种brre可能是某恶意软件系列中的一部分，会被其它恶意程序复制到“%SystemRoot%\system32\”目录下，重新命名为“scvhost.exe”。“代理木马”变种brre运行后，会关闭并禁用系统防火墙、Windows安全中心服务，并关闭可能弹出的“Windows文件保护”窗口。在被感染计算机系统的后台连接经过多次解密后得到的URL“http://www.uu998*.com/aa23tk.txt”，读取该文件中存放的大量下载地址，然后下载指定恶意程序并自动调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制木马、广告程序等，致使用户面临更多的威胁。“代理木马”变种brre还会向指定的页面“http://www.cnzzt*.net/v23/count.asp”反馈被感染计算机信息，以统计感染情况和恶意程序下载情况等。另外，“代理木马”变种brre会在被感染系统注册表启动项中添加键值“360Soft”，以此实现开机后的自动运行。

英文名称：Trojan/StartPage.cwu

中文名称：“初始页”变种cwu

病毒长度：184320字节

病毒类型：木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：3393a1fe25afedfd4d43cbeb5e4288d6

特征描述：

Trojan/StartPage.cwu“初始页”变种cwu是“初始页”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写。“初始页”变种cwu运行后，会修改IE浏览器主页为其设定的某个网址，同时修改快速启动栏里的IE快捷方式，使得由此启动的IE也会自动连接骇客指定的地址。其还会修改其它网页浏览器的快捷方式，从而达到同样的目的。“初始页”变种cwu会利用域名劫持，使得系统用户在访问某些站点时均被定向到“http://218.75.*.150”，从而给用户造成了威胁。另外，“初始页”变种cwu会修改注册表相关键值，致使用户无法恢复被篡改的IE浏览器主页以及快速启动栏中IE快捷方式的属性值。

下载 江民杀毒软件KV2010 请点击：http://xiazai.zol.com.cn/detail/38/378011.shtml

民间美女图片

芭蕉种植

花卉种植时间