真人无码作爱免费视频网站,亚洲AV永久无码国产精品久久 ,精品久久国产综合婷婷五月,亚洲AV成人无码网站一区二区

2010/12/14 12:51:48所在目錄:建站新聞瀏覽量:4298
病毒播報:木馬病毒藏身系統(tǒng)桌面程序
2019/05/22 所在目錄:公司動態(tài)
在今天的病毒里,需要謹慎防范“克隆先生”變種gky和“魔法木馬”變種hqd。

中文名稱:“克隆先生”變種gky

病毒長度:156672字節(jié)

病毒類型:木馬

危險級別:★★

影響平臺:Win 9X/ME/NT/2000/XP/2003

MD5 校驗:d977c673e474119618b5856e28df0037

特征描述:

Packed.Klone.gky“克隆先生”變種gky是“克隆先生”家族中的最新成員之一,采用高級語言編寫,經(jīng)過加殼保護處理?!翱寺∠壬弊兎Ngky運行后,會在被感染系統(tǒng)的“%SystemRoot%system32”文件夾下釋放惡意DLL組件“wowst0.dll”,還會將自身復制到被感染系統(tǒng)的“%SystemRoot%system32”文件夾下,重新命名為“wowst.exe”(文件屬性設置為“系統(tǒng)、隱藏、只讀”)?!翱寺∠壬弊兎Ngky運行時,會將惡意代碼插入到系統(tǒng)桌面程序“explorer.exe”進程中隱秘運行,同時在后臺執(zhí)行惡意操作,以此隱藏自我,廣州做網(wǎng)站公司防止被輕易地查殺。其會通過嘗試恢復系統(tǒng)服務描述表(SSDT)的方式,試圖干擾安全軟件的正常運行。自動模擬點擊某安全軟件彈出窗口中的“跳過”和“允許”按鈕,以此達到繞過監(jiān)控的目的。番禺網(wǎng)站建設后臺連接駭客指定的URL,下載惡意程序并自動調用運行。番禺網(wǎng)站建設這些惡意程序可能為網(wǎng)絡游戲盜號木馬、遠程控制后門或惡意廣告程序(流氓軟件)等,會給用戶造成不同程度的損失?!翱寺∠壬弊兎Ngky在運行完成后會將自身刪除,以此消除痕跡。另外,其會通過在被感染系統(tǒng)注冊表啟動項中添加鍵值的方式實現(xiàn)開機自啟。

英文名稱:TrojanDownloader.Mufanom.hqd

中文名稱:“魔法木馬”變種hqd

病毒長度:77824字節(jié)

病毒類型:木馬下載器

危險級別:★

影響平臺:Win 9X/ME/NT/2000/XP/2003

MD5 校驗:88caadfbea258245b4a32948049a95c8

特征描述:

TrojanDownloader.Mufanom.hqd“魔法木馬”變種hqd是“魔法木馬”家族中的最新成員之一,采用高級語言編寫,經(jīng)過加殼保護處理。“魔法木馬”變種hqd運行后,會在被感染系統(tǒng)的“%SystemRoot%”文件夾下釋放惡意DLL組件“dsingnc.dll”。番禺做網(wǎng)站公司其會將釋放的惡意DLL組件插入到系統(tǒng)桌面程序“explorer.exe”的進程中隱秘運行,同時在后臺執(zhí)行惡意操作,以此隱藏自我,防止被輕易地查殺?!澳Х抉R”變種hqd運行時,廣州做網(wǎng)站公司會在被感染系統(tǒng)的后臺連接駭客指定的遠程服務器“041907da092c.ko*lda.com/get2.php?”,獲取惡意程序下載列表,然后下載指定的惡意程序并自動調用運行。番禺網(wǎng)頁設計其所下載的惡意程序可能為網(wǎng)絡游戲盜號木馬、遠程控制后門或惡意廣告程序(流氓軟件)等,致使用戶面臨更多的威脅。另外,“魔法木馬”變種hqd會將自身注冊為系統(tǒng)服務,以此實現(xiàn)開機自動運行。

資料來源:江民科技
下一篇:豫通管局檢查互聯(lián)網(wǎng)站備案管理手機實名等工作
上一篇:最近有些網(wǎng)站可以打開,但是有些地方就不能打開的原因