亚洲成av人片一区二区,性色AV浪潮AV色欲AV,99国产色情在线观看夜色撩人,久久精品无码专区免费青青

2010/11/17 20:14:55所在目錄:建站新聞瀏覽量:3614
病毒播報(bào):盜號(hào)木馬專偷QQ幻想世界
2019/05/22 所在目錄:公司動(dòng)態(tài)
在今天的病毒里,需要謹(jǐn)慎防范“密室大盜”變種rl和“廣告徒”變種lmd。

英文名稱:Trojan/PSW.Kykymber.rl

中文名稱:“密室大盜”變種rl

病毒長度:63736字節(jié)

病毒類型:盜號(hào)木馬

危險(xiǎn)級(jí)別:★

影響平臺(tái):Win 9X/ME/NT/2000/XP/2003

MD5 校驗(yàn):d3b9b61b9c15e79dd5da51f9f6f1b8ee

特征描述:

Trojan/PSW.Kykymber.rl“密室大盜”變種rl是“密室大盜”家族中的最網(wǎng)站建設(shè)新成員之一,采用高級(jí)語言編寫,經(jīng)過加殼保護(hù)處理,是一個(gè)由其它惡意程序釋放出來的DLL功能組件。“密室大盜”變種rl運(yùn)行后,會(huì)首先判斷番禺網(wǎng)站設(shè)計(jì)自身是否被插入到“ctfmon.exe”進(jìn)程中。如果不是則退出運(yùn)行。在被感染計(jì)算機(jī)的后臺(tái)遍歷當(dāng)前系統(tǒng)中運(yùn)行的所有進(jìn)程,如果發(fā)現(xiàn)某些指定的安全軟件存在,“密室大盜”變種rl便會(huì)將其強(qiáng)行關(guān)閉,以此達(dá)到自我保護(hù)番禺網(wǎng)頁設(shè)計(jì)的目的。調(diào)用系統(tǒng)DLL組件“sfc_os.dll”中的5號(hào)函數(shù),以此關(guān)閉Windows文件保護(hù)功能。將“%SystemRoot%system32”和“%SystemRoot%system32dllcache”文件夾下的“dnsapi.DLL”重新命名為“dnsapi.DLL.HXMS”,并將惡意文件“dnsapi.DLL.dat”分別復(fù)制到上述文件夾下,重新命名為“dnsapi.DLL”。“密室大盜”變種rl是一個(gè)專門盜取“QQ幻想世界”網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序,其會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視系統(tǒng)所運(yùn)行的所有應(yīng)用程序的窗口標(biāo)題。一旦發(fā)現(xiàn)指定番禺網(wǎng)站建設(shè)程序正在運(yùn)行,便會(huì)利用鍵盤鉤子、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的番禺網(wǎng)站建設(shè)游戲賬號(hào)、游戲密碼、所在區(qū)服、角色等級(jí)、金錢數(shù)量、倉庫密碼等信息,并在后臺(tái)將竊得的信息發(fā)送廣州做網(wǎng)站公司到駭客指定的遠(yuǎn)程服務(wù)器上(地址加密存放),致使網(wǎng)絡(luò)游戲玩家廣州做網(wǎng)站公司的游戲賬號(hào)、裝備、物品、金錢等丟失,給游戲玩家造成了不同程度的損失?!懊苁掖蟊I”變種rl還具有竊取游戲賬號(hào)密碼保護(hù)的功能,因此當(dāng)游戲玩家發(fā)現(xiàn)賬號(hào)被盜時(shí),請(qǐng)千萬不要番禺網(wǎng)站設(shè)計(jì)通過被感染計(jì)算機(jī)找回游戲密碼,否則會(huì)連同密碼保護(hù)資料一同被番禺做網(wǎng)站公司駭客竊取,從而給用戶造成更多的損失。

英文名稱:Trojan/Swisyn.lmd

中文名稱:“廣告徒”變種lmd

病毒長度:24064字節(jié)

病毒類型:木馬

危險(xiǎn)級(jí)別:★

影響平臺(tái):Win 9X/ME/NT/2000/XP/2003

MD5 校驗(yàn):2dd4d69fddeff90119e09b11a3777195

特征描述:

Trojan/Swisyn.lmd“廣告徒”變種lmd是“廣告徒”家族中的最新成員之一,采用“Microsoft Visual Basic 5.0 / 6.0”編寫,經(jīng)過加殼保護(hù)處理?!皬V告徒”變種lmd運(yùn)行后,會(huì)在被感染系統(tǒng)的“%programfiles%Common FilesSystemado”文件夾下釋放惡意程序“l(fā)iveupdate.exe”并將其重新命名為“conime.exe”。釋放完成后,原病毒程序會(huì)釋放批處理文件“dellme.bat”并調(diào)用運(yùn)行,以此消除痕跡?!皬V告徒”變種lmd屬于反向連接木馬程序,其會(huì)在被感染系網(wǎng)站建設(shè)統(tǒng)的后臺(tái)連接駭客指定的遠(yuǎn)程站點(diǎn)“zz.y*zo.com.cn”,獲取客戶端的IP地址,然后偵聽駭客指令,從而達(dá)到被遠(yuǎn)番禺做網(wǎng)站公司程控制的目的。該木馬具有遠(yuǎn)程監(jiān)視、控制等功能,可以監(jiān)視用戶的一舉一動(dòng)(如:鍵盤輸入、屏幕顯示、光驅(qū)操作、文件讀寫、鼠標(biāo)操作和攝像頭操作等),還可以竊取、修改或刪除系統(tǒng)中存放的機(jī)密信息,從而對(duì)用戶的個(gè)人隱私甚至是商業(yè)機(jī)密造番禺網(wǎng)頁設(shè)計(jì)成嚴(yán)重的威脅。感染“廣告徒”變種lmd的系統(tǒng)還會(huì)成為網(wǎng)絡(luò)僵尸傀儡主機(jī),利用這些傀儡主機(jī)駭客可對(duì)指定站點(diǎn)發(fā)起DDoS攻擊、洪水攻擊等。
下一篇:裸聊網(wǎng)站半年斂財(cái)600萬元
上一篇:銀監(jiān)會(huì):阿里巴巴成立商業(yè)銀行尚未進(jìn)入實(shí)質(zhì)階段