假冒屏保!
08月 8th, 2008 -
金山毒霸官方网站
病毒介绍:
病毒名称:Win32.Troj.Agent.ie.302080
病毒别名:屏保伪装脚本934
威胁级别:★★☆☆☆
病毒类型:木马
病毒长度:302456字节
影响系统:Win9x WinMe WinNT Win2000 WinXP WinVista
“屏保伪装脚本934”(VBS.Iframe.np.934),这是一个远程控制木马。它是个脚本文件,会伪装成屏幕保护程序,欺骗用户放松警惕,然后将用户电脑与黑客的远程服务器连接。
这个远程木马能够将用户的电脑连接到病毒作者指定的服务器,使其沦为“肉鸡”,接受黑客的控制。它会利用欺骗手段,让用户放松警惕。
病毒进入电脑后,在系统盘根目录下释放出两个文件,一个是文件名较长的[ vs 63www.ai**u8.net (1f’) ].chm,另一个名为12.exe。由于变种的不同,它们的文件名可能会多变,但.chm与.exe都是同时出现的。
接着,它生成大量的配置文件,并运行自己。为蒙蔽用户,它会称自己是个屏幕保护程序,描述为“Welcome to the Happy Easter! Screensaver Setup Wizard”,而实际上,该毒已经在后台悄悄连接病毒作者指定的远程地址,等待黑客控制。