“Bifrose变种ax”(Hack.Bifrose.ax)黑客病毒,启动IE浏览器试图连接特定IP上,一旦连接成功执行攻击者发送命令。
“征途大盗变种ds”(Troj.PSWZhengtu.ds)木马病毒,查找网游“征途”客户端窗口,获取帐号信息后发送到指定邮箱。
一、“Bifrose变种ax”(Hack.Bifrose.ax)威胁级别:中
病毒特征:这是一个向其受感染主机执行恶意操作命令的黑客病毒。
发作症状:该病毒拷贝其自身到%system%目录下,改名为server.exe,并添加特定注册表项。该病毒运行后将启动IE浏览器试图连接到特定IP,若连接成功则发送收集的被感染主机信息并执行攻击者发送的命令。
二、“征途大盗变种ds”(Troj.PSWZhengtu.ds)威胁级别:低
病毒特征:这是一盗取网游《征途》的盗号木马。
发作症状:该病毒在受感染系统中释放如下文件:%system%\explore.exe、%system%\myztr.dll,并修改注册表项使病毒自启动。该病毒可创建消息钩子,对winlogon.exe进行注入;通过查找“征途”客户端窗口,获取帐号信息后发送到指定邮箱。