基本資料
英文名稱:TrojanDropper.Mudrop.cde
中文名稱:“牧童”變種cde
病毒長度:49152位元組
病毒類型:木馬釋放器
危險級別:★
影響平台:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:50a6e2563340cd44d480b2cbf2f296ac
特徵描述
“牧童”變種cde運行後,會在被感染系統的“%SystemRoot%\system32\”資料夾下釋放經過加殼保護的惡意DLL組件“f1drc1nr.dll”和惡意程式“txplatform.exe”,之後會創建目錄“%SystemRoot%\system32\2011\”,並在其中釋放惡意程式“smss.exe”。其會在被感染系統的後台連線駭客指定的遠程站點“121.11.*.28”,獲取惡意程式下載列表,然後下載指定的惡意程式並自動調用運行。其所下載的惡意程式可能為網路遊戲盜號木馬、遠程控制後門或惡意廣告程式(流氓軟體)等,致使用戶面臨更多的威脅。另外,其還會在“%USERPROFILE%\Favorites\”資料夾下添加垃圾Internet捷徑,誘導用戶對指定站點“hxxp://hao.mei*ngie.com/”進行訪問,從而為其增加了訪問量,給駭客帶來了非法的經濟利益。
