您现在的位置：一起杀毒网 > 病毒快报 > “垃圾客”木马变种bk和“斑点儿”木马下载器变种rpv

“垃圾客”木马变种bk和“斑点儿”木马下载器变种rpv

信息来源：江民科技作者：管理员添加日期：2010-03-9 11:29 【大中小】

核心提示：垃圾客变种bk后台调用IE浏览器进程访问骇客指定的远程站点，斑点儿变种rpv连接骇客指定的远程站点下载恶意程序盗取网络游戏帐号和密码.

文档标签：不一样的精品电子杂志斑点儿垃圾客木马下载

英文名称：Trojan/Larchik.bk

中文名称：“垃圾客”变种bk

病毒长度：7168字节

病毒类型：木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：6c67b193d66502f9f33297633b1c1327

特征描述：

Trojan/Larchik.bk“垃圾客”变种bk是“垃圾客”家族中的最新成员之一，采用“Microsoft Visual Basic 5.0 / 6.0”编写，经过加壳保护处理。“垃圾客”变种bk运行后，会自我复制到被感染系统的指定文件夹下重新命名保存。

“垃圾客”变种bk会在被感染系统的后台调用IE浏览器进程（利用防火墙的白名单机制躲避拦截），然后利用该进程去秘密访问骇客指定的远程站点“http://www.ty*8.com/tongji/g.asp?mac=&id=”，以此对被感染系统进行数量统计。

“垃圾客”变种bk属于某恶意程序集合中的功能组件。如果感染此病毒，则说明当前计算机系统中还感染了其它的病毒程序。“垃圾客”变种bk的主安装程序在执行完毕后会将自我删除，以此达到了消除痕迹的目的。

英文名称：TrojanDownloader.Banload.rpv

中文名称：“斑点儿”变种rpv

病毒长度：54272字节

病毒类型：木马下载器

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：f5c6335ea1707786ad61d19b8e8774ed

特征描述：

TrojanDownloader.Banload.rpv“斑点儿”变种rpv是“斑点儿”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“斑点儿”变种rpv运行后，会自我复制到被感染系统的指定文件夹下重新命名保存。

“斑点儿”变种rpv会在被感染系统的后台连接骇客指定的远程站点“http://www.bo*tr.com/files/”，下载恶意程序“1791726_3n4jn/RelocsCorporation.exe”、“1791582_os4fh/modulo.exe”等并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。

注：一起杀毒网（17Shadu.com）建议您，在计算机重新启动的时候按“F8”键进入“带网络的系统安全模式”然后使用一起杀毒网（17Shadu.com）为您提供的在线杀毒功能，进行更彻底的扫描与清除。如果您有什么问题需要帮忙，可以加入我们的QQ高级群“一起DIY（群号：61523376）”和大家一起讨论解决问题。

瑞星免费在线杀毒

江民免费在线杀毒