真人无码作爱免费视频网站,亚洲AV永久无码国产精品久久 ,精品久久国产综合婷婷五月,亚洲AV成人无码网站一区二区

2011/01/11 13:45:57所在目錄:建站新聞瀏覽量:3870
1月11日:需要謹慎和防范的病毒
2019/05/22 所在目錄:公司動態(tài)
在今天的病毒里,番禺網(wǎng)頁設計需要謹謹防范“植木馬器”變種uz和“邪惡基因”變種esx。

番禺網(wǎng)站制作中文名稱:“植木馬器”變種uz

病毒長度:210663字節(jié)

病毒類型:后門

危險級別:★★

影響平臺:Win 9X/ME/NT/2000/XP/2003

MD5 校驗:8d55b116a6dbf61f121049546724018d

特征描述:

Backdoor/Inject.uz“植木馬器”變種uz是“植木馬器”家族中的最新成員之一,采用高級語言編寫?!爸材抉R器”變種uz運行后,會創(chuàng)建互斥體“AAAAAAhouIp4aPiqeNj6eGj4azjoqNjZk=”以防止自身重復運行。在被感染系統(tǒng)的“c:Program Files”文件夾下開釋經(jīng)由加密保護的惡意DLL組件“wi8126484nd.temp”,之后會將其移動并重新命名為“c:WINDOWSTEMPhx107.tmp”。將“rundll32.exe”復制為“c:Program FilesInternet Explorercarss.exe”,并且以躲藏窗口的形式加載并運行?!癱arss.exe”則會將惡意代碼插入到“explorer.exe”等幾乎所有的進程中隱秘運行。后臺遍歷當前系統(tǒng)中運行的所有進程,假如發(fā)現(xiàn)某些指定的安全軟件存在,便會嘗試將其強行封閉,從而達到自我保護的目的。假如沒有這些安全軟件存在,便會頻繁地在“C:Documents and SettingsAll Users「開始」菜單程序啟動”和“C:Documents and SettingsAll Users「開始」菜單statrup”中復制自身。監(jiān)控系統(tǒng)的鼠標鍵盤動靜,同時對指定游戲的窗口(例如夢幻西游、大明龍權、地下城與勇士、大話西游、魔獸世界等)進行截屏處理,從而乘機盜取這些網(wǎng)游的賬號信息。另外,“植木馬器”變種uz會強行創(chuàng)建注冊表服務項“HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesRat”,以此實現(xiàn)指定惡意程序的開機自啟。

英文名稱:Trojan/Genome.esx

中文名稱:“邪惡基因”變種esx

病毒長度:22785字節(jié)

病毒類型:木馬

危險級別:★★

影響平臺:Win 9X/ME/NT/2000/XP/2003

MD5 校驗:28c7312566027028dae933717a71ed69

特征描述:

Trojan/Genome.esx“邪惡基因”變種esx是“邪惡基因”家族中的最新成員之一,是一個采用高級語言編寫的惡意驅(qū)動程序?!靶皭夯颉弊兎Nesx運行后,會創(chuàng)建驅(qū)動“Devicentlsdb404”以及符號鏈接“DosDevicesntlsdb404”。利用內(nèi)核級“SSDT HOOK”技術掛鉤系統(tǒng)服務描述表中的ZwCreateFile、ZwOpenFile、ZwQueryDirectoryFile、ZwCreateKey、ZwOpenKey、ZwQuerySystemInformation等樞紐函數(shù),從而監(jiān)控其它程序的行為,增強了自我保護。監(jiān)控指定進程,例如pnphelper.exe、mshta.exe、MC.exe、syshelper.exe、sservices.exe、ssvchost.exe、system、winlogon.exe、spoolss.exe等的操縱,番禺做網(wǎng)站此舉可能是為了對上述進程進行保護(這些都是仿冒成系統(tǒng)文件的其它病毒)。“邪惡基因”變種esx屬于某病毒中的功能模塊,因此被感染系統(tǒng)中還會存在其它的惡意程序。因為“邪惡基因”變種esx還會利用“Rootkit”等高級技術進行自我躲藏,因此其很難被常規(guī)殺軟刪除,番禺網(wǎng)頁設計公司從而給被感染系統(tǒng)用戶造成了更大的威脅和侵害。

資料來源:江民科技
下一篇:垃圾郵近日又出現(xiàn)增多跡象
上一篇:國內(nèi)域名超半數(shù)不安全