日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
木馬強(qiáng)化惡意文件迷惑性

木馬病毒里,我們需要謹(jǐn)慎防范“視頻寶寶”變種uyc和“毒露水”變種imc。

英文名稱:TrojanDropper.VB.uyc

中文名稱:“視頻寶寶”變種uyc

病毒長度:102400字節(jié)

病毒類型:木馬釋放器

危險級別:兩星

影響平臺:Win 9X/ME/NT/2000/XP/2003

MD5 校驗:23d4edc2b2b13bd0b73cbd9b198fdac0

木馬特征描述:

TrojanDropper.VB.uyc“視頻寶寶”變種uyc是“視頻寶寶”家族中的最新成員之一,采用“VB6.0”編寫?!耙曨l寶寶”變種uyc運(yùn)行后,會在被感染系統(tǒng)的“c:\program files\common files”文件夾下釋放圖標(biāo)文件“t.ico”和“d.ico”,在桌面和“c:\Documents and Settings\All Users\[開始] 菜單\”文件夾下釋放“internet explorer.hdh”、“在線小游戲.hyx”、“看電影.hpf”、“網(wǎng)上購物.htb”、“上網(wǎng)導(dǎo)航.h35”、“圖片新聞.hli”,同時會為這些文件設(shè)置相關(guān)屬性,從而防止被輕易地刪除。

在“c:\Program Files”下釋放“ZD37TA.exe”,還會在當(dāng)前目錄下釋放“網(wǎng)聚.exe”和“jies.bak.vbs”。在注冊表中為“*.hdh”、“*.hyx”、“*.hpf”、“*.htb”、“*.h35”、“*.hli”等類型文件建立關(guān)聯(lián)信息,并修改默認(rèn)圖標(biāo),從而為這些文件增強(qiáng)了迷惑性。當(dāng)用戶雙擊這些文件時,會通過IE瀏覽器自動訪問“hxxp://www.hen*cuo.com/?1121 ”、“hxxp://www.d*d.com/?1121”、“hxxp://www.pi*ang.net/?1121”、“hxxp://taobao.l*so.com/?1121”、“hxxp://www.3*s.com/?1121”、“hxxp://www.l*so.com/?1121”,從而增加了訪問量。另外,其還會在計算機(jī)系統(tǒng)中安裝被稱為“風(fēng)影影視”的軟件,為其增加了裝機(jī)量。其釋放的“網(wǎng)聚.exe”運(yùn)行后會彈出一些指定的網(wǎng)站。

另外,“視頻寶寶”變種uyc在運(yùn)行完成后會創(chuàng)建腳本文件并調(diào)用運(yùn)行,以此將自身刪除。

英文名稱:Trojan/Refroso.imc

中文名稱:“毒露水”變種imc

病毒長度:93696字節(jié)

病毒類型:木馬

危險級別:一星

影響平臺:Win 9X/ME/NT/2000/XP/2003

MD5 校驗:9c17add7a15f459fe090e622da3ad64f

木馬特征描述:

Trojan/Refroso.imc“毒露水”變種imc是“毒露水”家族中的最新成員之一,采用“Microsoft CAB SFX”編寫?!岸韭端弊兎Nimc運(yùn)行后,會在被感染系統(tǒng)的“%USERPROFILE%\Local Settings\Temp\IXP000.TMP\”文件夾下釋放惡意程序“i-2.exe”并調(diào)用運(yùn)行?!癷-2.exe”執(zhí)行后,會自我復(fù)制到“%programfiles%\Bifrost\”文件夾中,重新命名為“server.exe”,屬性設(shè)置成為“隱藏”?!皊erver.exe”屬于反向連接木馬程序,其會在被感染系統(tǒng)的后臺連接駭客指定的站點“jeedo.za*to.org”,獲取客戶端IP地址,偵聽駭客指令,從而達(dá)到被駭客遠(yuǎn)程控制的目的。

該木馬具有遠(yuǎn)程監(jiān)視、控制等功能,可以監(jiān)視用戶的一舉一動(如:鍵盤輸入、屏幕顯示、光驅(qū)操作、文件讀寫、鼠標(biāo)操作和攝像頭操作等)。還可以竊取、修改或刪除計算機(jī)中存儲的機(jī)密信息,從而對用戶的個人隱私甚至是商業(yè)機(jī)密構(gòu)成嚴(yán)重的威脅。感染“毒露水”變種imc的系統(tǒng)還會成為網(wǎng)絡(luò)僵尸傀儡主機(jī),利用這些傀儡主機(jī)駭客可對指定站點發(fā)起DDoS攻擊、洪水攻擊等。

“毒露水”變種imc訪問網(wǎng)絡(luò)時,會在被感染計算機(jī)的后臺調(diào)用系統(tǒng)IE瀏覽器進(jìn)程“iexplore.exe”,并把惡意代碼注入其中隱秘運(yùn)行,以此隱藏自我,防止被輕易地查殺。如果被感染的計算機(jī)上已安裝并啟用了防火墻,則該木馬會利用防火墻的白名單機(jī)制來繞過防火墻的監(jiān)控,從而達(dá)到隱蔽通信的目的?!岸韭端弊兎Nimc會在被感染系統(tǒng)注冊表啟動項中添加鍵值,以此實現(xiàn)開機(jī)自啟。

病毒和木馬是大家常談的話題,大家在了解了相關(guān)病毒的知識后一定要及時做好防護(hù)措施。


文章名稱:木馬強(qiáng)化惡意文件迷惑性
當(dāng)前地址:http://m.5511xx.com/article/djjjjog.html