真人无码作爱免费视频网站,亚洲AV永久无码国产精品久久 ,精品久久国产综合婷婷五月,亚洲AV成人无码网站一区二区

2010/10/21 15:30:27所在目錄:建站新聞瀏覽量:4286
10月21日病毒播報:謹防“代理木馬”和“鎖定兇手”
2019/05/22 所在目錄:公司動態(tài)
在今天的病毒里,需要謹防“代理木馬”變種ear和“鎖定兇手”變種bby。

英文名稱:TrojanClicker.Agent.ear

中文名稱:“代理木馬”變種ear

病毒長度:312320字節(jié)

病毒類型:木馬點擊器

危險級別:★

影響平臺:Win 9X/ME/NT/2000/XP/2003

MD5 校驗:8a22af0a54513e6824819d76e530c6a2

特征描述:

TrojanClicker.Agent.ear“代理木馬”變種ear是“代理木馬”家族中的最新成員之一,采用高級語言編寫,經(jīng)過加殼保護處理。該病毒的圖標會被設(shè)置成某應(yīng)用軟件的樣式,以此誘騙用戶點擊運行?!按砟抉R”變種ear運行時,會自我復(fù)制到被感染系統(tǒng)的“%SystemRoot%mui”文件夾下,重新命名為“mui.exe”。將“%SystemRoot%system32”文件夾下的“wscript.exe”復(fù)制到新創(chuàng)建的隱藏文件夾“%SystemRoot%Offline Web Pages369”下,之后重新命名為“369safe.exe”。其會在“%SystemRoot%Offline Web Pagesico”下釋放圖標文件“tx2.ico”、“tao.ico”、“mv.ico”、“movie.ico”、“hao123.ico”、“game.ico”,在“%SystemRoot%”下釋放注冊表文件“regedit.reg”并調(diào)用執(zhí)行,在桌面上生成惡意腳本文件“hao123導(dǎo)航.tx4”、“在線小游戲.tx2”、“高清電影.tx5”、“Internet Explorer.tx”。其還會刪除“%USERPROFILE%Application DataMicrosoftInternet ExplorerQuick Launch”文件夾下的IE快捷方式,然后創(chuàng)建一個名為“Internet Explorer.tx”的假冒快捷方式誘騙用戶點擊。在被感染系統(tǒng)的番禺做網(wǎng)站公司后臺定時訪問指定的站點“hxxp://dh.dh*19.com/tj.html?1004”,以此提高這些網(wǎng)站的訪番禺網(wǎng)頁設(shè)計問量(網(wǎng)絡(luò)排名),從而給駭客帶來了非法的經(jīng)濟利益。

英文名稱:TrojanDownloader.Murlo.bby

中文名稱:“鎖定兇手”變種bby

病毒長度:45056字節(jié)

病毒類型:木馬下載器

危險級別:★

影響平臺:Win 9X/ME/NT/2000/XP/2003

MD5 校驗:92915d3adab9bb4abba6a007413d6ed2

特征描述:

TrojanDownloader.Murlo.bby“鎖定兇手”變種bby是“鎖定兇手”家族中的網(wǎng)站建設(shè)最新成員之一,采用高級語言編寫,經(jīng)過加殼保護處理。“鎖定兇手”變種bby運行后,會在被感染系統(tǒng)的“%USERPROFILE%Local SettingsTemp”文件夾下釋放惡意程序“~198642.ex”和“~198642.exe”,之后其會將“~198642.exe”復(fù)制到“%SystemRoot%system32”文件夾下,重新命名為“RQPYW.exe”。其會利用系統(tǒng)映像劫持特性干擾指定安全軟件的正常啟動,以此實現(xiàn)自我保護?!版i定兇手”變種bby運行時,會在被感染系統(tǒng)的后臺連接駭客指定的番禺網(wǎng)站設(shè)計遠程站點“www.2*fv.com”,讀取配置文件“in.txt”,然后根據(jù)其中的設(shè)置下載惡意程序并調(diào)用運行。其所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號木馬、遠程控制后門或惡意廣告程序(流氓軟件)等,會給用戶造成了不同程度的損失。另外,“鎖定兇手”變種bby會通過在被感染番禺網(wǎng)站設(shè)計系統(tǒng)注冊表啟動項中添加鍵值的方式實現(xiàn)開機自啟。
下一篇:海南省查處首例涉網(wǎng)絡(luò)侵權(quán)盜版案件 列入黑名單
上一篇:央視揭假藥利益鏈 百度競價費用拿走75%銷售額