本文分析了一种名为MicrosoftSQL.exe的恶意软件,该软件能够自我复制到局域网内的共享文件夹中。它还会尝试从特定网站下载额外的恶意文件,如Trojan-Downloader和Trojan-Spy等。本文详细描述了其传播机制和技术特征。
endurer 原创
2006-08-18 第1版
有网友反映,他所在的公司的局域网上的所有电脑中的共享文档都会生成MicrosoftSQL.exe,用瑞星未查杀,删除又会生成。并把MicrosoftSQL.exe发给我。
看了一下,文件MicrosoftSQL.exe(Kaspersky 报为 Trojan-Downloader.Win32.VB.ajb,瑞星报为Trojan.DL.VB.cap)会搜索网络中的共享文件夹进行传播。
通过 hxxp://vbnet.mvps.org/resources/tools/getpublicip.shtml 来获取中毒电脑的公网IP地址
从hxxp://www.jfg****lass.net/***tools下载文件soft_file.txt,并下载soft_file.txt中所列的文件:
----------
windowout.(Kaspersky 报为 Trojan-Downloader.Win32.VB.akp 和 Trojan-Downloader.Win32.Small.dna)
Update.exe(Kaspersky 报为 Trojan-Downloader.Win32.VB.ajb,瑞星报为 Trojan.DL.VB.cal)
server.ini(不能下载,文件可能不存在)
testsogounew.exe(Kaspersky 报为 Trojan-Downloader.Win32.VB.ako)
Systems.exe(Kaspersky 报为 Trojan-Spy.Win32.Bancos.vq,瑞星报为 Trojan.DL.VB.bzd)
ie.exe(Kaspersky 报为 not-a-viurs:AdWare.Win32.AdMoke.a,瑞星报为 Trojan.DL.AdLoad.gw)
----------
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
