特征描述：
Worm/MSN.c"MSN壞小子"變種c是"MSN壞小子"家族中的最新成員之一，采用"Microsoft Visual C++ 6.0"編寫。"MSN壞小子"變種c運(yùn)行后，會(huì)自我復(fù)制到被感染系統(tǒng)的"%SystemRoot%system32"文件夾下，重新命名為"msnrmgs.exe"。復(fù)制到可移動(dòng)存儲(chǔ)設(shè)備根目錄下的"icefire"文件夾中，重新命名為"moco.exe"。其會(huì)將這些文件及文件夾設(shè)置為"系統(tǒng)、隱藏、只讀"，同時(shí)會(huì)將"fire"文件夾設(shè)為回收站樣式圖標(biāo)，并在可移動(dòng)存儲(chǔ)設(shè)備的根目錄下生成"auTORUN.inf"文件，從而利用自動(dòng)播放功能運(yùn)行自我。"MSN壞小子"變種c會(huì)與IRC服務(wù)器"h0ney.facild*recordar.com:9000"建立連接，以此達(dá)到遠(yuǎn)程控制的目的。"MSN壞小子"變種c可根據(jù)服務(wù)器發(fā)送的指令，執(zhí)行修改hosts文件、下載惡意程序、向當(dāng)前被感染系統(tǒng)用戶的MSN聯(lián)系人發(fā)送經(jīng)過"zip"壓縮的病毒文件等操作，致使用戶面臨不同程度的風(fēng)險(xiǎn)。另外，"MSN壞小子"變種c會(huì)在被感染系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值"MicrosoftNAPC"和"MicrosoftCorp"，以此實(shí)現(xiàn)開機(jī)后自動(dòng)運(yùn)行。

英文名稱：Trojan/Veslorn.d
中文名稱："歪龍"變種d
病毒長度：65292字節(jié)
病毒類型：木馬
危險(xiǎn)級(jí)別：★★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn)：7e6c0210a7edc1bd2d889f06f87865ff

特征描述：
Trojan/Veslorn.d"歪龍"變種d是"歪龍"家族中的最新成員之一，經(jīng)過加殼保護(hù)處理。"歪龍"變種d運(yùn)行后，會(huì)在被感染系統(tǒng)的"%SystemRoot%system32"文件夾下釋放惡意DLL組件"*.dll"（文件名為隨機(jī)字符串），文件屬性設(shè)置為"系統(tǒng)、隱藏"。"歪龍"變種d釋放的DLL文件啟動(dòng)后，會(huì)嘗試從"http://49908.vi*p.cc/Bak.Txt"獲取控制端的IP地址與端口，然后與控制端進(jìn)行連接。一旦連接成功，則被感染的計(jì)算機(jī)就會(huì)淪為傀儡主機(jī)。駭客可以向被感染的計(jì)算機(jī)發(fā)送惡意指令，從而執(zhí)行任意控制操作（包括：文件管理、進(jìn)程控制、注冊(cè)表操作、服務(wù)管理、遠(yuǎn)程命令執(zhí)行、屏幕監(jiān)控、鍵盤監(jiān)聽、鼠標(biāo)控制、音頻監(jiān)控、視頻監(jiān)控等），從而給用戶的信息安全構(gòu)成嚴(yán)重的威脅。另外，"歪龍"變種d會(huì)在被感染計(jì)算機(jī)中注冊(cè)名為"AuduoServic"的系統(tǒng)服務(wù)，以此實(shí)現(xiàn)其開機(jī)自啟。

kuangmin