特征描述：
Backdoor/Httpbot.ja"HTTP炸彈"變種ja是"HTTP炸彈"家族中的最新成員之一，采用"Microsoft Visual C++ 6.0"編寫。"HTTP炸彈"變種ja會自我復制到"%ProgramFiles%Internet Explorer"文件夾下，重新命名為"HACKFANS_DDOS.EXE"。之后會將原病毒程序刪除，以此消除痕跡。新建"iexplore.exe"進程，并將惡意代碼注入其中隱秘運行。不斷嘗試與控制端（地址為：mml*umao.3322.org:80）進行連接，如果連接成功，則當前的計算機便會根據(jù)控制端發(fā)送的指令下載各類惡意程序并調(diào)用運行，從而給被感染系統(tǒng)用戶造成了不同程度的威脅。"HTTP炸彈"變種ja會通過在被感染系統(tǒng)注冊表中創(chuàng)建新鍵"HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components{HackFans-c29a-11d1-b5c7-0000f8051515}"等方式實現(xiàn)開機自動運行。

英文名稱：Trojan/PSW.LdPinch.tce
中文名稱："竊賊Ld"變種tce
病毒長度：79872字節(jié)
病毒類型：盜號木馬
危險級別：★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：d68f81373a6d238599f68b437b14e90f

特征描述：
Trojan/PSW.LdPinch.tce"竊賊Ld"變種tce是"竊賊Ld"家族中的最新成員之一，經(jīng)過加殼保護處理。"竊賊Ld"變種tce運行后，會通過查找指定窗口并且使用鼠標模擬按鍵的方式，繞過某些主動防御功能的攔截，以此達到自我保護的目的。獲取用戶計算機中"Far"、"total commander"、"windows commander"、"cuteftp"等軟件中記錄的FTP信息，然后將其中的服務器地址、用戶名和密碼發(fā)送到指定的站點。另外，還可能獲取用戶計算機中"ICQ"、"Trillian"、"BatMail"等多種郵件管理器、即時聊天軟件的賬戶配置數(shù)據(jù)，并將這些數(shù)據(jù)發(fā)送到駭客指定的頁面上，從而造成用戶私密信息的泄露。

kuangmin