尼拉葛变种qu

病毒名称：Trojan/Nilage.qu

中 文 名：“尼拉葛”变种qu

病毒长度：8192字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/Nilage.qu“尼拉葛”变种qu是“尼拉葛”木马家族的最新成员之一，采用VC++编写，并经过加壳处理。“尼拉葛”变种qu运行后，在被感染计算机的后台调用系统“svchost.exe”进程，并将恶意代码注入到其中，连接骇客指定的远程服务器站点，下载恶意程序并自动调用运行。所下载的恶意程序文件后缀名为网页脚本后缀名“.php”，但其实都是恶意PE程序，以后门、网游盗号木马为主。在被感染计算机的后台窃取用户私密信息，并发送到骇客指定的远程服务器站点上。另外，“尼拉葛”变种qu具有反调试的功能，所有连接下载地址全部加密。