近日,江民反病毒中心截获了 “毒疤”变种owk。
江民反病毒专家介绍,Trojan/Scar.owk“毒疤”变种owk是“毒疤”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,经过加壳保护处理。“毒疤”变种owk运行后,会在“%SystemRoot%\”文件夹下释放恶意文件“ld16.exe”。“毒疤”变种owk运行时,会向以下网站发送http请求:“myt**b.com”、“th**ry.com”、“f*7.com.g.s.com”、“t**.com”、“go**e.com”、“wh**o.com”、“www.n**a.com.sg”、“d**ey.com”、“i-h**i.de”、“il**ic.co.il”、“pr**ce.sky.ru”、“tved**nk.dk”、“w**star.ch”、“ced**r.com”、“thes**up.com”、“silver**up.com”、“qat**ide.net”、“l**ne.dk”、“www.**.co.uk”、“m**t.co.uk”、“ea**ng.com”、“na**ra.rs”、“jk**er.fr”、“www.deaf**os-friend.de”、“wi**u.co.il”、“ab**s.org”、“sa**ra.com”、“www.e**m.it”、“dim**l.att.sch.gr”、“re**t.no”、“e**a.com”、“worl**entsllc.org”、“int**ing.sg”、“www.**d.ch”、“s**ex.co.il”、“www.j**ge.co.uk”、“www.ag**ng.com”、“dave**edia.com”、“ke**n.com”、“g**ot.com”、“sup**g.co.za”、“www.it**ail.co.uk”、“*a.gg”、“www.res**ehave.dk”、“b**n.net”、“www.t**n.com.sg”、“br**nsfer.com”、“beautiteen.ho**cs.com”、“one**stics.com”、“st**t.net”、“de**ce-fl.com”、“tr**lus.com”、“m**eb.com”、“mu**elry.com”、“mahj*8eum.com”、“www.m**ories.com”、“www.p**ona.com”、“amic**nsintl.com”、“www.instru**miede.at”、“a**ok.com”、“yo**t.brevard-fl.com”、“patt**s.com”、“ct**s.com”、“pact**es.com”、“a**e.com”、“all**ss.com”、“br**l.com”、“i**af.com”、“g**y.co.uk”、“j**2b.com”、“moha**gies.com”、“m**.com”、“o**et.be”、“www.r**re.com”、“www.we**e.net”、“**il.net”、“in**ns.com”、“we**eet.com”、“www.ze**e.ch”、“rock**na.com”、“d**ner.com”、“rsc**eli.dyndns.org”。这些网站有可能是恶意挂马网站,因此用户电脑面临严重威胁。
据悉,“毒疤”变种owk在运行完成后会创建批处理文件“dxxdv34567.bat”并在后台调用执行,以此将自身删除。另外,“毒疤”变种owk会在被感染系统注册表启动项中添加键值,以此实现自动运行。
针对该病毒,江民已于第一时间更新病毒库,请广大用户及时升级查杀。
江民杀毒软件最新版下载地址http://filedown.jiangmin.com/KV2011/inst.exe(30天免费试用,KV2010用户无需卸载可直接覆盖安装)。或者可以使用江民免费在线查毒系统进行病毒检测:http://online.jiangmin.com/
