您查看的文章来源于http://www.oklinux.cn
在最近几天的病毒中Trojan/Monder.bj“摩登王”变种bj值得关注。
病毒名称:Trojan/Monder.bj
中文名:“摩登王”变种bj
病毒长度:65536字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
不受影响平台:Linux
Trojan/Monder.bj“摩登王”变种bj是“摩登王”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“摩登王”变种bj运行后,自我复制到被感染计算机系统“%SystemRoot%system32”目录下,文件名由5个随机小写字母组成。修改注册表,实现木马开机自启动。将恶意代码注入“winlogon.exe”和“explorer.exe”进程中运行,隐藏自我,防止被查杀。通过提升自身权限、强行篡改注册表键值等方法查找并强行关闭大量流行的安全软件、浏览器辅助安全插件等,可能会卸载某些安全软件,极大地降低了被感染计算机系统的安全性。不定时弹出广告窗口,影响用户正常使用计算机。在后台秘密收集被感染计算机的系统信息并发送到骇客指定的服务器站点。从指定站点下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等,给被感染计算机用户带来不同程度的损失。另外,“摩登王”变种bj最后会自我删除,消除痕迹。
