亚洲成av人片一区二区,性色AV浪潮AV色欲AV,99国产色情在线观看夜色撩人,久久精品无码专区免费青青

2010/10/08 20:04:30所在目錄:建站新聞瀏覽量:3280
10月8日病毒預(yù)警:謹(jǐn)防“唯毒”和“劈啪斯”
2019/05/22 所在目錄:公司動(dòng)態(tài)
今日提醒您注意:在今天的病毒中“唯毒”變種dc和“劈啪斯”變種px值得關(guān)注。

  一、今日高危病毒簡介及中毒現(xiàn)象描述:

  TrojanDropper.Vedio.dc“唯毒”變種dc是“唯毒”家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫,經(jīng)過加殼保護(hù)處理?!拔ǘ尽弊兎Ndc運(yùn)行后,會(huì)在被感染系統(tǒng)的“%USERPROFILE%Local SettingsTemp”文件夾下釋放惡意DLL組件“kb978924.gon”,之后會(huì)將其復(fù)制到“%programfiles%Common Filessystem”文件夾下重新命名為“kb978924.dmp”(文件屬性設(shè)置為“隱藏、存檔”)。將“%SystemRoot%system32”文件夾下的“dsound.dll”重新命名為“dsound.dll.dat”,并且向其中添加惡意代碼。調(diào)用系統(tǒng)文件“sfc_os.dll”中的5號(hào)函數(shù),以此關(guān)閉Windows文件保護(hù)功能。之后,其會(huì)將“%SystemRoot%system32dllcache”文件夾下的“dsound.dll”重新命名為“dsound.dll.XWGZ”,然后將包含惡意代碼的“dsound.dll.dat”復(fù)制到%SystemRoot%system32dllcache”文件夾下,重新命名為“dsound.dll”。完成上述操作后,原病毒程序會(huì)釋放批處理文件“tempVidio.bat”并在后臺(tái)調(diào)用運(yùn)行,以此消除痕跡。在被感染計(jì)算機(jī)的后臺(tái)遍歷當(dāng)前系統(tǒng)中運(yùn)行的所有進(jìn)程,如果發(fā)現(xiàn)指定安全軟件存在,“唯毒”變種dc便會(huì)嘗試將其強(qiáng)行關(guān)閉,以此達(dá)到自我保護(hù)的目的。“唯毒”變種dc是一個(gè)專門盜取“QQ三國”網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序,其會(huì)在被感染計(jì)算機(jī)的后廣州做網(wǎng)站公司臺(tái)秘密監(jiān)視系統(tǒng)中運(yùn)行的所有應(yīng)用程序的窗口標(biāo)題。一旦發(fā)現(xiàn)指定程序正在運(yùn)行,便會(huì)利用鍵盤鉤子、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、游戲密碼、所在區(qū)服、角色等級(jí)、金錢數(shù)量、倉庫密碼等信息,并在后臺(tái)將竊得的信息發(fā)送到駭客指定的遠(yuǎn)程站點(diǎn)上(地址加密存放),致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、裝備、物品、金錢等丟失,給游戲玩家造成了不同程度的損失。

  rojan/PSW.Papras.px“劈啪斯”變種px是“劈啪斯”家族中的最新成員之一,采用“Borland Delphi 6.0 - 7.0”編寫,經(jīng)過加殼保護(hù)處理?!芭舅埂弊兎Npx運(yùn)行后,會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%system”文件夾下,重新命名為“dwm.exe”?!芭舅埂弊兎Npx運(yùn)行時(shí),會(huì)在被感染系統(tǒng)的番禺做網(wǎng)站公司后臺(tái)秘密監(jiān)視用戶的鍵盤輸入,從而伺機(jī)竊取用戶的賬號(hào)和密碼等機(jī)密信息,并在后臺(tái)將竊得的信息發(fā)送到駭客指定的遠(yuǎn)程站點(diǎn)(IP:66.79.*.218),從而給被感染系統(tǒng)用戶造成了不同程度的損失。另外,“劈啪斯”變種px會(huì)在被感染計(jì)算機(jī)中注冊(cè)名為“darkness”的系統(tǒng)服務(wù),以此實(shí)現(xiàn)開機(jī)自動(dòng)運(yùn)行。

  二、針對(duì)以上病毒,比特網(wǎng)安全頻道建議廣大用戶:

  1、最好安裝專業(yè)的殺毒軟件進(jìn)行全面廣州做網(wǎng)站公司監(jiān)控并及時(shí)升級(jí)病毒代碼庫。建議用戶將一些主要監(jiān)控經(jīng)常打開,如郵件監(jiān)控、內(nèi)存監(jiān)控等,目的是防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)。

  2、請(qǐng)勿隨意打開郵件中的附件,尤其是來歷不明的郵件。企業(yè)級(jí)用戶可在通用的郵件服務(wù)器平臺(tái)開啟監(jiān)控系統(tǒng),在郵件網(wǎng)關(guān)處攔截病毒,確保郵件客戶端的安全。

  3、企業(yè)級(jí)用戶應(yīng)及時(shí)升級(jí)控制中心,并建議相關(guān)管理人員番禺網(wǎng)站建設(shè)在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒。另外為保證企業(yè)信息安全,應(yīng)關(guān)閉共享目錄并為管理員帳戶設(shè)置強(qiáng)口令,不要將管理員口令設(shè)置為空或過于簡單的密碼。

  截至記者發(fā)稿時(shí)止,江民的病毒庫已更新,并能查殺上述病毒。
下一篇:谷歌新聞將推出新榮譽(yù)體系方式 更好突出原創(chuàng)內(nèi)容
上一篇:指責(zé)網(wǎng)站肆意盜賣作家作品 淘花網(wǎng)道歉百度無回應(yīng)