亚洲成av人片一区二区,性色AV浪潮AV色欲AV,99国产色情在线观看夜色撩人,久久精品无码专区免费青青

2010/11/12 20:03:14所在目錄:建站新聞瀏覽量:3788
警惕木馬鏈接非法網(wǎng)絡(luò)站點(diǎn)
2019/05/22 所在目錄:公司動(dòng)態(tài)
在今天的病毒里,需要謹(jǐn)慎防范“異鬼”變種eob和“友好客戶”變種aips。

英文名稱:Trojan/Cosmu.eob

中文名稱:“異鬼”變種eob

病毒長度:70144字節(jié)

病毒類型:木馬

危險(xiǎn)級(jí)別:★

影響平臺(tái):Win 9X/ME/NT/2000/XP/2003

MD5 校驗(yàn):5abf7449177ed4dc09d6a7fc0993a616

特征描述:

Trojan/Cosmu.eob“異鬼”變種eob是“異鬼”家族中的最廣州做網(wǎng)站公司新成員之一,采用高級(jí)語言編寫,經(jīng)過加殼保護(hù)處理?!爱惞怼弊兎Neob運(yùn)行后,會(huì)在被感染計(jì)算機(jī)的系統(tǒng)盤根目錄下釋放惡意程序“ugn32x.exe”并調(diào)用運(yùn)行(系統(tǒng)重啟后“ugn32x.exe”會(huì)被重新命名為“NULL”,并且會(huì)在系統(tǒng)盤根目錄下創(chuàng)建“TSTP”目錄并在其中釋放惡意程序“winlogon.exe”)。在被感染系統(tǒng)的后臺(tái)定時(shí)訪問指定的惡意站點(diǎn)
“hxxp://lovechina.b*444.com/GoGoGo888.ashx?Mac=”,以此提高這番禺網(wǎng)站設(shè)計(jì)些網(wǎng)站的訪問量(網(wǎng)絡(luò)排名),給駭客帶來了非法的經(jīng)濟(jì)利益。刪除桌面上的IE瀏覽器快捷方式,然后會(huì)創(chuàng)建假冒的IE快捷方式。通過這個(gè)番禺網(wǎng)站建設(shè)快捷方式啟動(dòng)的IE瀏覽器會(huì)自動(dòng)訪問駭客指定的站點(diǎn)“i.16*vv.com/?80”。其還會(huì)在桌面上創(chuàng)建指向“hxxp://888.qq*33.com/”、“hxxp://888.qq2233.com/”、“hxxp://888.qq*33.com/taobao.htm”的Internet快捷方式,從而誘導(dǎo)用戶對這些站點(diǎn)進(jìn)行訪問?!爱惞怼弊兎Neob會(huì)在被感染系統(tǒng)的后臺(tái)遍歷正在運(yùn)行的所有程序,一旦發(fā)現(xiàn)某些指定的安全軟件存在,“異鬼”變種eob便會(huì)嘗試將其強(qiáng)行關(guān)閉,以此達(dá)到自我保護(hù)的目的。其還會(huì)破壞被感染系統(tǒng)的“隱藏受保護(hù)的操作番禺做網(wǎng)站公司系統(tǒng)文件”功能,以此更好地進(jìn)行自我隱藏。另外,其會(huì)在開始菜單“啟動(dòng)”文件夾下添加名為“TSPS”的快捷方式(指向惡意程序“ugn32x.exe”),以此實(shí)現(xiàn)開機(jī)自動(dòng)運(yùn)行。

英文名稱:Backdoor/PcClient.aips

中文名稱:“友好客戶”變種aips

病毒長度:48128字節(jié)

病毒類型:后門

危險(xiǎn)級(jí)別:★

影響平臺(tái):Win 9X/ME/NT/2000/XP/2003

MD5 校驗(yàn):773a2faeda0b6e6c539b12d5801a27c9

特征描述:

Backdoor/PcClient.aips“友好客戶”變種aips是“友好客戶”家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫,經(jīng)過加殼保護(hù)處理。“友好客戶”變種aips運(yùn)行后,會(huì)在被感染系統(tǒng)的“%USERPROFILE%Local SettingsTemp”和“%programfiles%Common FilesMicrosoft Shared”文件夾下釋放惡意DLL組件“illbml.dll”,然后調(diào)用rundll32.exe運(yùn)行。其還會(huì)將自身復(fù)制到“%programfiles%Common FilesMicrosoft Shared”目錄下并重新命名為“illbml.exe”?!坝押每蛻簟弊兎Naips屬于反向連接后門程序,其會(huì)在被感染系統(tǒng)的后臺(tái)番禺網(wǎng)頁設(shè)計(jì)連接駭客指定的遠(yuǎn)程站點(diǎn)“ice*2008.vicp.net”,獲取客戶端的IP地址,偵聽駭客指令,從而達(dá)到被遠(yuǎn)程控制的目的。該后門具有遠(yuǎn)程監(jiān)視、控制等功能,可以監(jiān)視用戶的一舉一動(dòng)(如:鍵盤輸入、屏幕顯示、光驅(qū)操作、文件讀寫、鼠標(biāo)操作和攝像頭操作等),還可以竊取、修改或刪除用戶計(jì)算機(jī)中存放的文件,從而對用戶的個(gè)人隱私甚至是商業(yè)機(jī)密構(gòu)成嚴(yán)重的威脅。感染“友好客戶”變種aips的系統(tǒng)會(huì)成為網(wǎng)絡(luò)僵尸傀儡主機(jī),利用這些傀網(wǎng)站建設(shè)儡主機(jī)駭客可對指定站點(diǎn)發(fā)起DDoS攻擊和洪水攻擊等,從而對互聯(lián)網(wǎng)安全構(gòu)成更加嚴(yán)重的破壞。另外,“友好客戶”變種aips會(huì)通過修改系統(tǒng)已存在服務(wù)的方式實(shí)現(xiàn)開機(jī)自啟。
下一篇:工信部查處違規(guī)電信企業(yè)13家 關(guān)閉近3萬涉黃網(wǎng)站
上一篇:新消費(fèi)模式掀團(tuán)購熱 相關(guān)域名市場極具潛力