关注恶意软件:
恶意软件名称:“肉鸡感染器”木马(Trojan-Dropper.Win32.Agent.avts)
恶意软件类型:木马
长度:77824字节
加壳方式:VMProtect
影响的平台:WIN9X/ME/NT/2000/XP/2003/Vista
具体表现:
“肉鸡感染器”木马一般通过网页挂马或者下载器下载等途径感染用户计算机。一旦感染,它会在用户计算机释放以下文件:
C:\WINDOWS\system32\xttp6J11x.exe
并且创建以下注册表项:
同时,创建以下注册表项:
HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\Set Beizhu "5.0"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xttp6J11x
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xttp6J11x Type dword:00000110
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xttp6J11x Start dword:00000002
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xttp6J11x ErrorControl dword:00000000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xttp6J11x ImagePath
hex (2):43,3a,5c,57,49,4e,44,4f,57,53,5c,73,79,73,74,65,6d,33,32,5c,
78,74,74,70 ,36,4a,31,31,78,2e,65,78,65,00,
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xttp6J11x DisplayName "xttp6J11x"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xttp6J11x ObjectName "LocalSystem"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xttp6J11x\Security
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xttp6J11x\Security Security
hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00 ,
01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02
,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00 ,
00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00
,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00 ,
fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00
,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00,
此外,该木马还会在临时目录下生成并执行批处理文件,删除自身。使得用户不易察觉已经被感染。 其中的注册表项可以使得释放的xttp6J11x.exe恶意程序在系统启动时以服务自动启动。xttp6J11x.exe 运行后,会自动开启系统后门,并同远程计算机通过1986端口建立连接。一旦建立连接,受感染计算机就完全受操控了。此外,受控计算机可能被用来下载其他恶意程序,给用户造成进一步的侵害。
卡巴斯基已经可以查杀“肉鸡感染器”木马,建议您尽快安装卡巴斯基安全软件并将病毒库升级到最新,以免感染给您造成不必要的损失。
专家预防建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
网友评论