会员登录 注册新帐号电脑店行业门户 | U盘启动工具

首页

 电脑店主页 > 产品技术 > 网络安全 > 安全 > 病毒木马 > “VBS傀儡”变种t

“VBS傀儡”变种t

发布时间:2013-07-08 09:42      点击:     关注官方微博:

 英文名称:TrojanClicker.VBS.t

  中文名称:“VBS傀儡”变种t

  病毒长度:308892字节

  病毒类型:木马点击器

  危险级别:★

  影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA

  MD5 校验:1c838dce39a283e3a8ac1ab95b2f197f

  特征描述:

  TrojanClicker.VBS.t“VBS傀儡”变种t是“VBS傀儡”家族中的最新成员之一,采用“Borland Delphi 2.0”编写。“VBS傀儡”变种t运行后,会在被感染系统的“%USERPROFILE%\Local Settings\Temp\is-J232U.tmp\”文件夹下释放恶意文件“baf28c9bb8034f7bbb52a783a91640ddf0177323.tmp”,还会在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意文件“flash.scf ”、“ myie.vbs”、“rising1.reg”、“rising2.reg”。在IE收藏夹中创建大量的Internet快捷方式,以此诱导用户对指定站点进行访问。在桌面上创建指向“http://wWw.tia*00.infO/%74%61%6F%62%61%6F%2E%68%74%6D”的快捷方式,还会删除并伪造桌面上的IE浏览器快捷方式。当用户通过这个快捷方式启动IE浏览器后,便会自动访问骇客指定的站点“http://www.55*u.cn/sp.htm”,从而为其增加了访问量。

 

★★★ 电脑店行业门户(www.diannaodian.com)独家文章,欢迎大家转载 ★★★