真人无码作爱免费视频网站,亚洲AV永久无码国产精品久久 ,精品久久国产综合婷婷五月,亚洲AV成人无码网站一区二区

2010/11/03 14:47:33所在目錄:建站新聞瀏覽量:3888
11月3日病毒播報:反向連接木馬獲取客戶IP
2019/05/22 所在目錄:公司動態(tài)
在今天的病毒里,需要謹慎防范“黑點”變種qwf和“毒疤”變種bnp。

英文名稱:Packed.Black.qwf

中文名稱:“黑點”變種qwf

病毒長度:368640字節(jié)

病毒類型:木馬

危險級別:★

影響平臺:Win 9X/ME/NT/2000/XP/2003

MD5 校驗:a3bf3cdc7a1b71e7ddaecdc2927886e0

特征描述:

Packed.Black.qwf“黑點”變種qwf是“黑點”家族中的最新成員之一,采用高級語言編寫,經(jīng)過加殼保護處理?!昂邳c”變種qwf運行后,會自我復制到被感染系統(tǒng)的“%SystemRoot%system32”文件夾下,重新命名為“svckmqgk.exe”。釋放完成后,原病毒程序會將自身刪除,以此消除痕跡?!昂邳c”變種qwf屬于反向連接木馬程序,其會在被感染番禺網(wǎng)站設計系統(tǒng)的后臺連接駭客指定的遠程服務器“l(fā)p*w.3322.org”,獲取客戶端的IP地址,然后偵聽駭番禺網(wǎng)頁設計客指令,從而達到被駭客遠程控制的目的。該后門具有遠程監(jiān)視、控制等功能,可以監(jiān)視用戶的一舉一動(如:鍵盤輸入、屏幕顯示、光驅(qū)操作、文件讀寫、鼠標操作和攝像頭操作等),還可以竊取、修改或刪除系統(tǒng)中存儲的機密信息,從而對用戶的個人隱私甚至企業(yè)的商業(yè)機密構(gòu)成了嚴重的威脅。感染“黑點”變種qwf的系統(tǒng)還會成為網(wǎng)絡僵尸傀儡主機,駭客利用這些傀儡主機可對指定站點發(fā)起DDoS攻擊、洪水攻擊等,從而對互聯(lián)網(wǎng)的信息安全造成了更多的破壞。另外,“黑點”變種qwf會在被感染番禺做網(wǎng)站公司計算機中注冊名為“National Instruments Domain ServNationalbau”的系統(tǒng)服務,以廣州做網(wǎng)站公司此實現(xiàn)開機自動運行。

英文名稱:Trojan/Scar.bnp

中文名稱:“毒疤”變種bnp

病毒長度:87552字節(jié)

病毒類型:木馬

危險級別:★

影響平臺:Win 9X/ME/NT/2000/XP/2003

MD5 校驗:d8b8b5f7ef04fb827902bc677d057ffe

特征描述:

Trojan/Scar.bnp“毒疤”變種bnp是“毒疤”家族中的最新番禺網(wǎng)站建設成員之一,采用“Microsoft Visual Studio .NET 2005 -- 2008 ”編寫?!岸景獭弊兎Nbnp運行后,會自我復制到被感染系統(tǒng)的“%USERPROFILE%Local SettingsApplication Data”、“%SystemRoot%system”、“%USERPROFILE%Application DataMicrosoft”、“%SystemRoot%”等文件夾下,重新命名為“dllhst3g.exe”、“esentutl.exe”、“ieudinit.exe”、“mstsc.exe”。其會在被感染計算機的后臺秘密搜集當前系統(tǒng)的配置信息,然后從駭客指定的遠程站點“www.ka*rap.com”下載惡意程序并自動調(diào)用運行。其所下載的惡意程番禺網(wǎng)站建設序可能為網(wǎng)絡游戲盜號木馬、遠程控制后門或惡意廣告程序(流氓軟件)等,致使用戶面網(wǎng)站建設臨更多的威脅。另外,“毒疤”變種bnp會在被感染系統(tǒng)注冊表啟動項中添加鍵值,以此實現(xiàn)開機自啟。
下一篇:Web網(wǎng)關(guān)全面抵御全球十三類網(wǎng)站攻擊
上一篇:CBSi王路:唯有專業(yè)內(nèi)容才能在開放平臺上取勝