会员登录 注册新帐号亚博娱乐加盟行业门户 | U盘启动工具

首页

当前位置:?亚博娱乐加盟主页 > 资讯中心 > 互联网 > 病毒播报 > “乱飞虫”变种d

“乱飞虫”变种d

发布时间:2013-04-05 09:42 ???? 点击: ????关注官方微博:

英文名称:Worm/Runfer.d

  中文名称:“乱飞虫”变种d

  病毒长度:293064字节

  病毒类型:蠕虫

  危险级别:★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  MD5 校验:4aad96bcd037a8da974dfc092f1b0c8c

  特征描述:

  Worm/Runfer.d“乱飞虫”变种d是“乱飞虫”蠕虫家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写,并且经过加壳保护处理。“乱飞虫”变种d运行后,会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重新命名为“usrelnkat.exe”。创建“iexplorer.exe”进程,将恶意代码注入其内存空间中隐密运行。在被感染计算机系统的后台连接骇客指定的远程服务器站点,读取配置文件“http://www.vod*.cn/xiaoweideyeye.txt”,并根据其中的信息与骇客指定的控制端进行连接。一旦连接成功,则被感染的计算机便会沦为骇客的傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意的操作,其中包括:文件管理、进程控制、注册表操作、远程命令执行、屏幕监控、键盘监听、视频监控等,给被感染计算机用户的个人隐私甚至是商业机密均会造成不同程度的侵害。同时,骇客还可以向傀儡主机发送大量的恶意程序,致使被感染计算机用户面临更多不同程度的威胁。“乱飞虫”变种d可通过移动存储设备进行自我传播。其会监视被感染系统中新插入的移动存储设备,一旦有移动存储设备接入时,便会在其根目录下创建“autorun.inf”(自动播放配置文件)和蠕虫病毒“usrelnkat.exe”,以此实现双击盘符后激活自身,从而达到利用U盘、移动硬盘、SD卡等移动存储设备进行自我传播的目的,致使用户面临更多的风险。“乱飞虫”变种d的原程序在运行完毕后会将自身删除,以此达到了消除痕迹的目的。另外,“乱飞虫”变种d会在被感染计算机中注册名为“RCManagerg”的系统服务,从而实现了蠕虫的开机自启。

?

★★★ 亚博娱乐加盟行业门户(www.diannaodian.com)独家文章,欢迎大家转载 ★★★