天网安全阵线

  当前位置:首页>安全专题>安全预警>文章内容

捆绑攻击程序与广告下载器的木马

出处:金山软件   作者:  责任编辑:永恒  2007-02-01

  2月1日:今日提醒用户特别注意以下病毒:“ADDL洪水猛兽”变种aa (Win32.Troj.ADDL_Flood.aa)和“布特虫”变种aa (Win32.Dntboot.aa)。

  “ADDL洪水猛兽”变种aa (Win32.Troj.ADDL_Flood.aa)是一个将TCP、UDP flood攻击程序与一个广告下载器捆绑在一起的木马病毒。

  “布特虫”变种aa (Win32.Dntboot.aa)是一个在Windows平台下的感染型病毒。

一、“ADDL洪水猛兽”变种aa (Win32.Troj.ADDL_Flood.aa)威胁级别: 中

  病毒特征: 该病毒会接收木马种植者的命令来攻击指定的IP地址,从而造成用户网络及所在的局域网网络瘫痪。同时它还会从网上疯狂地下载并安装广告软件,导致用户机器运行不稳定甚至蓝屏。

  发作症状: 该病毒运行后,会释放wc1.exe和wc2.exe等多个病毒文件。它会连接到指定的恶意端口,使用户机器受到TCP Foold或UDP Foold的攻击,造成网络瘫痪。wc1.exe 是一个广告下载器,它会修改和添加注册表,实现自启动及防止Google等工具条的拦截,并关闭杀毒软件的监控窗口,从而得以逃脱。

二、“布特虫”变种aa (Win32.Dntboot.aa)威胁级别: 低

  病毒特征: 该病毒活跃于Windows平台下,它会感染用户电脑上的EXE可执行文件,并植入后门,秘密控制受感染机器。

  发作症状:该病毒运行后,把自身拷贝到%windows%SMSS.EXE和%system%DBST32NT.LOG。并在本地查找扩展名为.exe的文件,感染图标资源。而且感染后的文件图标不会发生变化,使用户难以察觉。它还会自动连接到特定网址,下载并执行其他病毒。

金山反病毒工程师建议:
  1. 请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。

  2. 当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。

上一篇:01月31日病毒预警与安全动态
下一篇:02月02日病毒预警与安全动态

本文网友评论共(0)条,显示最新5条            进入查看全部评论

  用户名:新注册) 密码: 匿名评论
  评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。)
  最新评论:
免责声明:本站部分资源由网友推荐,来自互联网,版权属于原版权人,如果不慎侵犯到您的权利,敬请告知,我们会在第一时间撤除。本站中各网友的评论只代表其个人观点,不代表本站同意其观点。