網站首頁 > 病毒訊息 > 20120208江民反病毒中心截獲了 “蒼蠅賊”變種cgf 標題：20120208江民反病毒中心截獲了 “蒼蠅賊”變種cgf 分類：病毒訊息 日期：2012/2/8 上午 09:47:09 近日，江民反病毒中心截獲了 “蒼蠅賊”變種cgf。 江民反病毒專家介紹，TrojanDropper.Flystud.cgf“蒼蠅賊”變種cgf是“蒼蠅賊”家族中的最新成員之一，採用高階語言編寫，經過加殼保護處理。“蒼蠅賊”變種cgf運行後，會在被感染系統的“%USERPROFILE%\Local Settings\Temp\E_N4\”檔夾下釋放由易語言編寫的惡意DLL元件“dp1.fne ”、“krnln.fnr”。還會在“%SystemRoot%\system32\8af490”檔夾下釋放惡意檔“dp1.fne”、“eAPI.fne”、“HtmlView.fne”、“internet.fne”、“krnln.fnr”、“W46BE78.EXE”，還會把搜集到的資訊記錄到新建的文本文檔中保存。“蒼蠅賊”變種cgf運行後，會在被感染系統的後臺連接駭客指定的站點，獲取惡意程式下載列表，下載指定的惡意程式並自動調用運行。其所下載的惡意程式可能為網路遊戲盜號木馬、遠端控制後門或惡意廣告程式（流氓軟體）等，致使用戶面臨更多的威脅。 據悉，“蒼蠅賊”變種cgf會通過U盤進行自身傳播。另外，其會在被感染系統註冊表啟動項中添加新鍵、在“開始”檔夾中創建快捷方式“4910DB.lnk”，以此實現開機自啟動。 針對該病毒，江民已于第一時間更新病毒庫，請廣大用戶及時升級查殺。

CopyRight  © 江民科技 1996 - 2024 版權所有 All Rights Reserved 總代理：六合國際實業有限公司　E-mail： jiangmin@jiangmin.com.tw