真人无码作爱免费视频网站,亚洲AV永久无码国产精品久久 ,精品久久国产综合婷婷五月,亚洲AV成人无码网站一区二区

2010/12/21 18:55:50所在目錄:建站新聞瀏覽量:5572
病毒播報:木馬利用QQ發(fā)假中獎信息
2019/05/22 所在目錄:公司動態(tài)
在今天的病毒里,需要謹(jǐn)慎防范“羅伯特”變種sec和“廣告徒”變種oha。

英文名稱:Backdoor/RBot.sec

中文名稱:“羅伯特”變種sec

病毒長度:442368字節(jié)

病毒類型:后門

危險級別:★

影響平臺:Win 9X/ME/NT/2000/XP/2003

MD5 校驗:f6b18a6642d1b5b87d3b61e3c26b882d

特征描述:

Backdoor/RBot.sec“羅伯特”變種sec是“羅伯特”家族中的最新成員之一,采用COM技術(shù)編寫,經(jīng)過加殼保護(hù)處理。“羅伯特”變種sec運(yùn)行后,會在“HKEY_CURRENT_USERsoftwarebnworksettingspreviewpages”下記錄病毒感染信息。設(shè)置鍵盤鼠標(biāo)鉤子,并且監(jiān)視IE瀏覽器窗口。番禺網(wǎng)站設(shè)計后臺開啟遠(yuǎn)程訪問等服務(wù),還會彈出內(nèi)容為“請執(zhí)行主程序”的對話框。在被感染計算機(jī)系統(tǒng)的后臺用POST方法連接駭客指定的URL“bnflow.zajindan.com/bnflow/ds/connect.php?/a=bn2”,獲取惡意程序下載列表,然后從指定的站點例如“www.sll*j4.cn”、“www.alli*ge.com.cn”、“www.5*a.com”、“gg0*87.cn”、“mm9*60.cn”、“3322.org”、“61.160.*.80”、“as*aa.cn”、“ptp*ever.net”、“c1*2c.cn”、“nach*as.cn”、“8866.org”等下載惡意程序并自動調(diào)用運(yùn)行。番禺做網(wǎng)站公司其所下載的文件可能為網(wǎng)絡(luò)游戲盜號木馬、遠(yuǎn)程控制后門等,會對被感染系統(tǒng)用戶造成更多的威脅。

英文名稱:Trojan/Swisyn.oha

中文名稱:“廣告徒”變種oha

病毒長度:44544字節(jié)

病毒類型:木馬

危險級別:★

影響平臺:Win 9X/ME/NT/2000/XP/2003

MD5 校驗:5ced39e13de6327bbfef13c4c18706d2

特征描述:

Trojan/Swisyn.oha“廣告徒”變種oha是“廣告徒”家族中的最新成員之一,采用“Microsoft Visual Basic 5.0 / 6.0”編寫,經(jīng)過加殼保護(hù)處理?!皬V告徒”變種oha運(yùn)行后,會自我復(fù)制到被感染系統(tǒng)的“%SystemRoot%”文件夾下,重新命名為“Gt.exe”,以此實現(xiàn)開機(jī)自啟?!皬V告徒”變種oha運(yùn)行時,會在被感染系統(tǒng)的后臺定時訪問指定的惡意站點“web.heisell.com/AddSetup.asp?”,以此對被感染系統(tǒng)進(jìn)行數(shù)量統(tǒng)計。網(wǎng)站建設(shè)檢測當(dāng)前系統(tǒng)中是否運(yùn)行著騰訊QQ,如果發(fā)現(xiàn)則彈出虛假中獎信息,以此誘騙用戶點擊。當(dāng)用戶點擊這些信息后,會自動訪問駭客指定的站臺“hxxp://qq2*0lo.info/”,從而可能給用戶帶來更多的威脅,番禺網(wǎng)站建設(shè)例如遭受網(wǎng)絡(luò)詐騙或網(wǎng)頁木馬等的侵害。其還會在被感染計算機(jī)的后臺秘密竊取當(dāng)前系統(tǒng)的配置信息,番禺網(wǎng)頁設(shè)計然后從駭客指定的遠(yuǎn)程站點“ip213.com:2010/ip.asp”下載惡意程序并調(diào)用運(yùn)行。其所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號木馬、遠(yuǎn)程控制后門或惡意廣告程序(流氓軟件)等,致使用戶面臨更多的威脅。

資料來源:江民科技
下一篇:互聯(lián)網(wǎng)出版物不得漢語隨意夾雜外國語言
上一篇:一起“暴力木馬”非法入侵計算機(jī)信息系統(tǒng)