10.31病毒播报:"冒牌货"和"通犯"变种

　　英文名称：Trojan/Mepaow.py
　　中文名称：“冒牌货”变种py
　　病毒长度：538624字节
　　病毒类型：木马
　　危险级别：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　MD5 校验：a59144a991b45c5274757a6bbb69cc2b
　　特征描述：
　　Trojan/Mepaow.py“冒牌货”变种py是“冒牌货”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“冒牌货”变种py运行后，会自我复制到被感染系统的“%programfiles%\”和“%programfiles%\Common Files\Microsoft Shared\MSInfo\”文件夹下，重新命名为“webhelp.exe”（文件属性设置为“隐藏”）。“冒牌货”变种py属于反向连接木马程序，其会在被感染计算机系统的后台连接骇客指定的远程站点“ggli*meng.vicp.net”，获取客户端的IP地址，然后侦听骇客指令，从而达到被骇客远程控制的目的。该后门具有远程监视、控制等功能，可以监视用户的一举一动（如：键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等），还可以窃取、修改或删除用户计算机中存储的机密信息，从而对用户的个人隐私甚至是企业的商业机密构成严重的威胁。感染“冒牌货”变种py的计算机还会成为网络僵尸傀儡主机，利用这些傀儡主机骇客可对指定站点发起DDoS攻击、洪水攻击等，从而对互联网的信息安全构成不同程度的威胁。另外，“冒牌货”变种py会在被感染计算机中注册名为“webhelp”的系统服务，以此实现开机自动运行。

　　英文名称：TrojanDownloader.Generic.vn
　　中文名称：“通犯”变种vn
　　病毒长度：132268字节
　　病毒类型：木马下载器
　　危险级别：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA
　　MD5 校验：626b08e6ef68a3dc075b2af65ee6469f
　　特征描述：
　　TrojanDownloader.Generic.vn“通犯”变种vn是“通犯”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“通犯”变种vn运行后，会在被感染系统的“%USERPROFILE%\Local Settings\Temp\nsvF2.tmp\”文件夹下释放恶意DLL组件“System.dll”和“nsExec.dll”。在“%USERPROFILE%\Local Settings\Temp\”下释放“0D4180AF.exe”和“max2_133daohang4.exe”，还会在“%programfiles%\WinRAR\”下释放恶意脚本文件“WinRAR.knl”。其会在当前桌面上创建假冒的IE浏览器快捷方式，通过这个快捷方式启动的IE浏览器会自动访问骇客指定的站点“http://www.7*2.com/”，从而为其增加了访问量。另外，“通犯”变种vn还会下载某浏览器的安装程序并自动进行安装，之后其会通过该浏览器访问“http://www.n*9.com/?ay”，从而为其增加了访问量，给骇客带来了非法的经济利益。