Trojan/Soul.t“灵木马”变种t和Worm/Socks.d“袜子虫”变种
病毒名称:Trojan/Soul.t
中 文 名:“灵木马”变种t
病毒长度:85504字节
病毒类型:木马
危险级别:★★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Soul.t“灵木马”变种t是“灵木马”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“灵木马”变种t运行后,自我复制到被感染计算机的“%SystemRoot%\system32\”目录下,重命名为“110.exe”,并在相同目录下释放病毒组件“Soul.dll”。自我注册为系统服务,实现木马开机自动运行。将恶意代码注入到系统进程中加载运行,隐藏自我,躲避某些杀毒软件的查杀以及防火墙的拦截。
秘密连接骇客指定站点,骇客可通过“灵木马”变种t远程完全控制被感染的计算机,进行的恶意操作包括:文件操作、进程操作、注册表操作、服务操作、屏幕监控,键盘记录、命令操作等,给用户的个人隐私,甚至商业机密造成严重威胁。
病毒名称:Worm/Socks.d
中 文 名:“袜子虫”变种d
病毒长度:172032字节
病毒类型:蠕虫
危险级别:★★★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/Socks.d“袜子虫”变种d是“袜子虫”蠕虫家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“袜子虫”变种d运行后,在被感染计算机系统的“%SystemRoot%\system32\drivers\”目录下释放一个恶意的驱动程序文件“qandr.sys”。将“qandr.sys”注册为系统服务,实现蠕虫开机自动运行。利用Rootkit技术,采用“SSDT HOOK”技术挂接了系统中的“NtEnumerateKey”和“NtOpenKey”API函数,采用“FSD inline HOOK”技术挂接了系统文件过滤驱动中的“IRP_MJ_DIRECTORY_CONTROL”请求,隐藏自我,防止被查杀。一旦用户计算机感染该病毒则很难清除干净。“袜子虫”变种d可能是一个驱动级的后门程序,会给被感染计算机用户带来潜在的危险,同时会带去不同程度的损失。另外,“袜子虫”变种d会在系统临时文件夹下创建一个批处理程序文件,当恶意驱动程序文件“qandr.sys”安装完毕后调用这个批处理程序实现自我删除。
个人认为,敢快开发专杀工具. 这病毒,它屏蔽了所以杀毒软件,导致机器桌面无发显示和恶意QQ异常头像显示
