特征描述：
Trojan/Pakes.iea"小偷派克斯"變種iea是"小偷派克斯"家族中的最新成員之一。"小偷派克斯"變種iea運(yùn)行后，會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的"%SystemRoot%system32"和"%USERPROFILE%"文件夾下，重新命名為"reader_s.exe"。將惡意代碼注入新建的"svchost.exe"進(jìn)程中隱秘運(yùn)行，另外，其還會(huì)再次新建該進(jìn)程，并將下載的惡意程序注入其中。執(zhí)行完上述操作后，原病毒程序會(huì)將自我刪除，以此消除痕跡。"小偷派克斯"變種iea會(huì)在"61.158.*.59"、"221.230.*.208"、"222.138.*.99"、"174.133.*.210"等六個(gè)指定的IP地址中隨機(jī)選擇一個(gè)連接，連接成功后，則可以讀取配置信息，并進(jìn)行下載惡意程序的操作。根據(jù)獲取的配置信息，"小偷派克斯"變種iea會(huì)連接至"78.159.*.41:38811"，從而使被感染的系統(tǒng)遭到遠(yuǎn)程控制的威脅。另外，其還會(huì)篡改系統(tǒng)驅(qū)動(dòng)文件"%SystemRoot%System32drivers
dis.sys"，并通過(guò)電子郵件的方式進(jìn)行自我傳播。"小偷派克斯"變種iea會(huì)在被感染系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值"reader_s"，以此實(shí)現(xiàn)木馬的開(kāi)機(jī)自動(dòng)運(yùn)行。

英文名稱(chēng)：Trojan/Buzus.tqr
中文名稱(chēng)："霸族"變種tqr
病毒長(zhǎng)度：40960字節(jié)
病毒類(lèi)型：木馬
危險(xiǎn)級(jí)別：★★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn)：f625649946b487a1cc5d7dd3a9703136

特征描述：
Trojan/Buzus.tqr"霸族"變種tqr是"霸族"家族中的最新成員之一，采用"Borland Delphi 6.0 – 7.0"編寫(xiě)。"霸族"變種tqr會(huì)將惡意代碼寫(xiě)入新建的自身進(jìn)程和"explorer.exe"進(jìn)程中隱蔽運(yùn)行，并且會(huì)自我復(fù)制到被感染系統(tǒng)的"C:RECYCLERS-1-5-21-0243936033-3052116371-381863308-1811"文件夾下，重新命名為"vsbntlo.exe"，文件及文件夾屬性皆設(shè)置為"系統(tǒng)、隱藏、只讀"。"霸族"變種tqr運(yùn)行時(shí)，會(huì)修改剪貼板中存儲(chǔ)的內(nèi)容。連接攻擊者指定的地址"p34s3.*marhelo.com:1199"，由此可能導(dǎo)致被感染系統(tǒng)用戶(hù)遭到信息失竊、被遠(yuǎn)程控制等威脅。另外，"霸族"變種tqr會(huì)在被感染系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值"12CFG214-K641-12SF-N85P"，以此實(shí)現(xiàn)開(kāi)機(jī)自啟。

kuangmin