特征描述：
Worm/MSN.c"MSN壞小子"變種c是"MSN壞小子"家族中的最新成員之一，采用"Microsoft Visual C++ 6.0"編寫。"MSN壞小子"變種c運行后，會自我復(fù)制到被感染系統(tǒng)的"%SystemRoot%system32"文件夾下，重新命名為"msnrmgs.exe"。復(fù)制到可移動存儲設(shè)備根目錄下的"icefire"文件夾中，重新命名為"moco.exe"。其會將這些文件及文件夾設(shè)置為"系統(tǒng)、隱藏、只讀"，同時會將"fire"文件夾設(shè)為回收站樣式圖標，并在可移動存儲設(shè)備的根目錄下生成"auTORUN.inf"文件，從而利用自動播放功能運行自我。"MSN壞小子"變種c會與IRC服務(wù)器"h0ney.facild*recordar.com:9000"建立連接，以此達到遠程控制的目的。"MSN壞小子"變種c可根據(jù)服務(wù)器發(fā)送的指令，執(zhí)行修改hosts文件、下載惡意程序、向當前被感染系統(tǒng)用戶的MSN聯(lián)系人發(fā)送經(jīng)過"zip"壓縮的病毒文件等操作，致使用戶面臨不同程度的風(fēng)險。另外，"MSN壞小子"變種c會在被感染系統(tǒng)注冊表啟動項中添加鍵值"MicrosoftNAPC"和"MicrosoftCorp"，以此實現(xiàn)開機后自動運行。

英文名稱：Trojan/Veslorn.d
中文名稱："歪龍"變種d
病毒長度：65292字節(jié)
病毒類型：木馬
危險級別：★★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：7e6c0210a7edc1bd2d889f06f87865ff

特征描述：
Trojan/Veslorn.d"歪龍"變種d是"歪龍"家族中的最新成員之一，經(jīng)過加殼保護處理。"歪龍"變種d運行后，會在被感染系統(tǒng)的"%SystemRoot%system32"文件夾下釋放惡意DLL組件"*.dll"（文件名為隨機字符串），文件屬性設(shè)置為"系統(tǒng)、隱藏"。"歪龍"變種d釋放的DLL文件啟動后，會嘗試從"http://49908.vi*p.cc/Bak.Txt"獲取控制端的IP地址與端口，然后與控制端進行連接。一旦連接成功，則被感染的計算機就會淪為傀儡主機。駭客可以向被感染的計算機發(fā)送惡意指令，從而執(zhí)行任意控制操作（包括：文件管理、進程控制、注冊表操作、服務(wù)管理、遠程命令執(zhí)行、屏幕監(jiān)控、鍵盤監(jiān)聽、鼠標控制、音頻監(jiān)控、視頻監(jiān)控等），從而給用戶的信息安全構(gòu)成嚴重的威脅。另外，"歪龍"變種d會在被感染計算機中注冊名為"AuduoServic"的系統(tǒng)服務(wù)，以此實現(xiàn)其開機自啟。

kuangmin