英文名称：TrojanDropper.Ekafod.r

中文名称：“埃卡”变种r

病毒长度：55296字节

病毒类型：木马释放器

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA

MD5 校验：6c67f051543539abcaabb0b0a500afef

特征描述：

TrojanDropper.Ekafod.r“埃卡”变种r是“埃卡”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，经过加壳保护处理。“埃卡”变种r运行后，会在被感染系统的“%SystemRoot%\system32\”和“%SystemRoot%\system32\dllcache\”文件夹下分别释放恶意DLL组件“eodg3.dll”，还会在“%SystemRoot%\system32\”文件夹下释放恶意DLL组件“eodgt.dll”和“tata_1.dll”。

释放完成后，原病毒程序会将自身删除，以此消除痕迹。

“埃卡”变种r会遍历当前系统中运行的所有进程，如果发现某些指定的安全软件，便会尝试将其强行关闭，以此达到自我保护的目的。在被感染系统的后台连接骇客指定的远程站点“www.f*download.com”，获取恶意程序下载列表，然后下载指定的恶意程序并自动调用运行。

其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。

英文名称：TrojanDropper.VB.nrb

中文名称：“视频宝宝”变种nrb

病毒长度：23460字节

病毒类型：木马释放器

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA

MD5 校验：68e9cc21bb8404b434dc3268d2111fc9

特征描述：

TrojanDropper.VB.nrb“视频宝宝”变种nrb是“视频宝宝”家族中的最新成员之一，采用“Microsoft Visual Basic 5.0 / 6.0”编写，经过加壳保护处理。“视频宝宝”变种nrb运行后，会向被感染系统“%SystemRoot%\system32\”文件夹下的“dsound.dll”文件中加入恶意代码，并在“%SystemRoot%\system32\”文件夹下释放恶意DLL组件“d3de1_36.dll”、“d3de1_37.dll”和恶意程序“dllms.exe”，在“%SystemRoot%\system32\dllcache\”文件夹下释放“dsound.dll”、“ddraw.dll”、“dsound.dllcDXDj”。

“视频宝宝”变种nrb运行时，会在被感染系统的后台连接骇客指定的站点“stt.dsd*wewe.com”，获取恶意程序下载列表，然后下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。

注：一起杀毒网（17Shadu.com）建议您，在计算机重新启动的时候按“F8”键进入“带网络的系统安全模式”然后使用一起杀毒网（17Shadu.com）为您提供的在线杀毒功能，进行更彻底的扫描与清除。如果您有什么问题需要帮忙，可以加入我们的QQ高级群“一起DIY（群号：61523376）”和大家一起讨论解决问题。

瑞星免费在线杀毒

金山毒霸在线杀毒

江民免费在线杀毒

360杀毒软件免费在线查毒

分类: 病毒快报 | 阅读数() | 评论() | 收藏本页 | 打印文档 | 返回顶部

全部评论最新评论：

发表评论：

不能超过200字节,请自觉遵守互联网相关政策法规.

评价: 中立 好评 差评

验证码：点击输入框 发表评论