在今天的病毒中��,“友好客戶(hù)”變種aigc和“斯塔格”變種ed值得關(guān)注���。
英文名稱(chēng):Backdoor/PcClient.aigc
中文名稱(chēng):“友好客戶(hù)”變種aigc
病毒長(zhǎng)度:112806字節(jié)
病毒類(lèi)型:后門(mén)
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗(yàn):20d7913dd7b70cf5e5c4f18b44efc08c
特征描述:
Backdoor/PcClient.aigc“友好客戶(hù)”變種aigc是“友好客戶(hù)”家族中的最新成員之一��,采用“Microsoft Visual C++ 6.0”編寫(xiě)?!坝押每蛻?hù)”變種aigc運(yùn)行后,會(huì)在被感染系統(tǒng)的“C:Documents and SettingsLocal User”文件夾下釋放惡意DLL組件“小熊維尼V1.2.dll”��。釋放完成后��,原病番禺做網(wǎng)站公司毒程序會(huì)將自身刪除��,以此消除痕跡��?���!坝押每蛻?hù)”變種aigc屬于反向連接后門(mén)程序,其會(huì)在被感番禺網(wǎng)站設(shè)計(jì)染系統(tǒng)的后臺(tái)連接駭客指定的遠(yuǎn)程站點(diǎn)“183.2.*.3”�����,獲取客戶(hù)端的IP地址�,然后偵聽(tīng)駭客指令����,從而達(dá)到被遠(yuǎn)程控制的目的。該后門(mén)可以監(jiān)視用戶(hù)的一舉一動(dòng)(如:鍵盤(pán)輸入����、屏幕顯示����、光驅(qū)操作����、文件讀寫(xiě)、鼠標(biāo)操作和攝像頭操作等)�,還可以竊取、修改或刪除用戶(hù)計(jì)算機(jī)中存放著的機(jī)密信息����,從而對(duì)用戶(hù)的信息安全、個(gè)人隱私甚至是商業(yè)機(jī)密廣州做網(wǎng)站公司構(gòu)成了嚴(yán)重的威脅��。感染“薩斯風(fēng)”變種jil的系統(tǒng)還會(huì)成為駭客的傀儡主機(jī)��,利用這些傀儡主機(jī)���,駭客可對(duì)指定站點(diǎn)發(fā)起DDoS攻擊�、洪水攻擊等��。另外�����,“友好客戶(hù)”變種aigc會(huì)在被感染計(jì)算機(jī)中注冊(cè)名為“360svc”的系統(tǒng)服務(wù),以此實(shí)現(xiàn)開(kāi)機(jī)自動(dòng)運(yùn)行����。
英文名稱(chēng):Trojan/Staget.ed
中文名稱(chēng):“斯塔格”變種ed
病毒長(zhǎng)度:99074字節(jié)
病毒類(lèi)型:木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗(yàn):1ae1f1f89ec874485b419d1a202f0f9b
特征描述:
Trojan/Staget.ed“斯塔格”變種ed是“斯塔格”家族中的最新成員之一,采用“Microsoft Visual Basic 5.0 / 6.0”編寫(xiě)��,經(jīng)過(guò)加殼保護(hù)處理��?���!八顾瘛弊兎Ned運(yùn)行后,會(huì)在被感染系統(tǒng)的“%programfiles%ComPlus Applications”文件夾下釋放惡意程序“takesoft.exe”和“tem9B5.tmp”�����,還會(huì)在該文番禺網(wǎng)站建設(shè)件夾下釋放大量的圖標(biāo)文件���。其會(huì)向“hosts”文件中添加大量信息安全類(lèi)站點(diǎn)的域名,從而利用域名映像劫持特性來(lái)屏蔽對(duì)這些站點(diǎn)的訪問(wèn)�����,以此提高自身的生存幾率,給被感染系統(tǒng)用戶(hù)造成網(wǎng)站建設(shè)了更多的威脅�。“斯塔格”變種ed還會(huì)強(qiáng)行篡改IE瀏覽器的默認(rèn)主頁(yè)為駭客指定站點(diǎn)“hxxp://www.ma*ou123.com/?pm”��,致使用戶(hù)在開(kāi)啟IE瀏覽器后便會(huì)自動(dòng)對(duì)其進(jìn)行訪問(wèn)�。另外,其還會(huì)在桌面上創(chuàng)建指向“hxxp://www.ma*ou123.com/?pm”和“hxxp://www.ma*ou123.com/taobao/”的垃圾快捷方式���,以此為這些站點(diǎn)增加訪問(wèn)量�����,給駭客帶來(lái)了非法的經(jīng)濟(jì)利益��。
粵公網(wǎng)安備44011302004697
