這是一種集木馬、流氓軟體特徵於一身的“泡泡”變種病毒正在網上迅速蔓延,該病毒不但可以秘密竊取中毒計
“泡泡”變種ds基本資料
病毒名稱:Trojan/PopWin.ds
“泡泡”變種ds中 文 名:“泡泡”變種ds
病毒長度:86000位元組
病毒類型:木馬
危險級別:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
概述
Trojan/PopWin.ds“泡泡”變種ds是“泡泡”木馬家族的最新成員之一,採用VC++語言編寫。“泡泡”變種ds
“泡泡”變種ds危害行為
“泡泡”病毒運行後,會在被感染計算機系統的後台竊取用戶計算機中信息,並將竊取的這些信息傳送到駭客指定的遠程伺服器站點上。“泡泡”變種dq還會通過被感染計算機系統中用戶正在登入使用的QQ、POPO、TaoBao聊天工具傳送惡意廣告信息,系統存在漏洞的線上好友一旦點擊該惡意廣告即可造成循環感染。
與其它木馬病毒不同之處在於,該病毒具有明顯的流氓軟體特徵,而且還為日後通過病毒盈利預留了接口。“泡泡”變種dq不但會在被感染計算機系統中定時彈出廣告視窗,干擾用戶的正常操作,還通過被感染計算機系統中的後台訪問特定的網站連結(該連結可以隨時改變),並通過“武林榜”以及“alexa”等流量、排名網站來統計流量和訪問來源。這樣,病毒作者不但可以賣廣告牟利,而且還可以通過賣流量的方式以及提高網站排名的方式牟利。
“泡泡”變種dq具有躲避某些防火牆監控以及具有網上自動升級更新等功能,病毒會將自身註冊為系統服務,開機後以服務的方式自啟動,還可以隨IE瀏覽器同時啟動。病毒還可通過修改註冊表的方式達到強行篡改IE瀏覽器默認首頁的目的。江民反病毒專家認為,該病毒的作惡和傳播以及自我保護手段可謂無所不用其極,是近年來截獲的具有木馬和流氓軟體雙重特徵的新型病毒。
