木馬病毒資料如下：

英文名稱：Trojan/Inject.jdu

中文名稱：“植木馬器”變種jdu

病毒長(zhǎng)度：126464字節(jié)

病毒類型：木馬

危險(xiǎn)級(jí)別：★★

影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

MD5 校驗(yàn)：c97a07616c0caddbae7d5333c70419bb

特征描述：

Trojan/Inject.jdu“植木馬器”變種jdu是“植木馬器”家族中的最新成員之一，采用高級(jí)語(yǔ)言編寫(xiě)，經(jīng)過(guò)加殼保護(hù)處理。“植木馬器”變種jdu運(yùn)行后，會(huì)刪除被感染系統(tǒng)內(nèi)的文件“netsf.inf”、“netsf_m.inf”。然后讀取文件“\\.\rotcetorp”、“\\.\PassThru”。自我復(fù)制到被感染系統(tǒng)的“%USERPROFILE%\”文件夾下，重新命名為“jsjqb.exe”。還會(huì)在被感染系統(tǒng)的

“%USERPROFILE%\”  
 
“%SystemRoot%\system32\” 

文件夾下釋放惡意文件“secupdat.dat”。以上文件的屬性會(huì)被設(shè)置為“隱藏”。不斷嘗試與客戶端（IP地址為：95.211.*.132:443）進(jìn)行連接，如果連接成功，被感染的計(jì)算機(jī)就會(huì)淪為傀儡主機(jī)。

駭客可向被感染的計(jì)算機(jī)發(fā)送惡意指令，從而執(zhí)行任意控制操作（其中包括：文件管理、進(jìn)程控制、注冊(cè)表操作、服務(wù)管理、遠(yuǎn)程命令執(zhí)行，甚至屏幕監(jiān)控、鍵盤(pán)監(jiān)聽(tīng)、鼠標(biāo)控制、音頻監(jiān)控、視頻監(jiān)控等），會(huì)給用戶的信息安全構(gòu)成嚴(yán)重的威脅。“植木馬器”變種jdu在運(yùn)行完成后會(huì)創(chuàng)建批處理文件“2480.bat”并在后臺(tái)調(diào)用執(zhí)行，以此將自身刪除。另外，“植木馬器”變種jdu會(huì)在被感染系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值，以此實(shí)現(xiàn)自動(dòng)運(yùn)行。

英文名稱：Trojan/Scar.aarb

中文名稱：“毒疤”變種aarb

病毒長(zhǎng)度：11361字節(jié)

病毒類型：木馬

危險(xiǎn)級(jí)別：★

影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

MD5 校驗(yàn)：0affb9ef93cce9f02d371aed7428ccc9

特征描述：

Trojan/Scar.aarb“毒疤”變種aarb是“毒疤”家族中的最新成員之一，采用“Microsoft Visual C++ 6.0”編寫(xiě)。“毒疤”變種aarb運(yùn)行后，會(huì)自我復(fù)制到被感染系統(tǒng)的“%SystemRoot%\Tasks\”文件夾下，重新命名為“conime.exe”。還會(huì)自我復(fù)制到“%USERPROFILE%\Local Settings\Temp\”文件夾下，重新命名為“SOFTWARE.LOG”。“毒疤”變種aarb運(yùn)行時(shí)，會(huì)在被感染系統(tǒng)的后臺(tái)連接駭客指定的站點(diǎn)

“www.hack*kit.com”  
 
“v.li*ixs.com” 

下載惡意程序

“PassAntiVirus.exe”  
 
“activex.exe”  
 
“161.exe” 

并自動(dòng)調(diào)用運(yùn)行。其所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號(hào)木馬、遠(yuǎn)程控制后門(mén)或惡意廣告程序（流氓軟件）等，致使用戶面臨更多的威脅。

該木馬的傳播途徑一般為網(wǎng)頁(yè)木馬，如果用戶的計(jì)算機(jī)系統(tǒng)存在相應(yīng)的漏洞，則會(huì)增加感染該病毒的風(fēng)險(xiǎn)，甚至是多次重復(fù)感染。該木馬會(huì)占用大量的系統(tǒng)資源，極大地降低了被感染系統(tǒng)的性能，導(dǎo)致被感染系統(tǒng)出現(xiàn)頻繁死機(jī)等現(xiàn)象。另外，“毒疤”變種aarb會(huì)通過(guò)在被感染系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值、修改登陸初始化內(nèi)容等多種方式實(shí)現(xiàn)自動(dòng)運(yùn)行。

【編輯推薦】

1. 用注冊(cè)表防止病毒復(fù)活
2. 解析專攻Mac的木馬 圖解
3. 如何全面清除計(jì)算機(jī)電腦病毒
4. 辦公室電腦謹(jǐn)防黑客偷窺 Excel表格潛伏木馬
5. 互聯(lián)網(wǎng)安全威脅的五大特征 病毒呈現(xiàn)互聯(lián)網(wǎng)化趨勢(shì)