亚洲成av人片一区二区,性色AV浪潮AV色欲AV,99国产色情在线观看夜色撩人,久久精品无码专区免费青青

2010/11/19 20:34:11所在目錄:建站新聞瀏覽量:3163
病毒播報(bào):大膽木馬進(jìn)駐啟動(dòng)文件夾
2019/05/22 所在目錄:公司動(dòng)態(tài)
在今天的病毒里,需要謹(jǐn)慎防范“唯毒”變種mc和“蒼蠅賊”變種bmi。

英文名稱:TrojanDropper.Vedio.mc

中文名稱:“唯毒”變種mc

病毒長度:28160字節(jié)

病毒類型:木馬釋放器

危險(xiǎn)級(jí)別:★

影響平臺(tái):Win 9X/ME/NT/2000/XP/2003

MD5 校驗(yàn):cab75b677851c6be028d2c3a455f20c5

特征描述:

TrojanDropper.Vedio.mc“唯毒”變種mc是“唯毒”家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫,經(jīng)過加殼保護(hù)處理?!拔ǘ尽弊兎Nmc運(yùn)行后,會(huì)在被感染系統(tǒng)的“%USERPROFILE%Local SettingsTemp”文件夾下釋放惡意DLL組件“kb770793.sve”,然后會(huì)將其復(fù)制到“%programfiles%Common Filessystem”文件夾下,重新命名為“kb770793.bwb”(文件屬性設(shè)置為“隱藏、存檔”)。將“%SystemRoot%system32”文件夾下的“dsound.dll”重新命名為“dsound.dll.dat”,然后向其中寫入惡意代碼。調(diào)用系統(tǒng)DLL組件“sfc_os.dll”中的5號(hào)函數(shù),以此關(guān)閉Windows文件保護(hù)功能。之后,其會(huì)將“%SystemRoot%system32dllcachedsound.dll”重新命名為“dsound.dll.QTLL”,然后將“dsound.dll.dat”復(fù)制到“%SystemRoot%system32dllcache”和“%SystemRoot%system32”文件夾下,重新命名為“dsound.dll”。執(zhí)行完上述功能后,原病毒程序會(huì)創(chuàng)建批處理文件“tempVidio.bat”并調(diào)用運(yùn)行,以此消除痕跡。后臺(tái)遍歷當(dāng)前系統(tǒng)中運(yùn)行的所有進(jìn)程,如果發(fā)現(xiàn)“360tray.exe”存在,便會(huì)嘗試將其強(qiáng)行關(guān)閉,以此達(dá)到自我保護(hù)的目的?!拔ǘ尽弊兎Nmc是一個(gè)專門盜取“夢幻西游”網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序,其會(huì)在被感網(wǎng)站建設(shè)染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視系統(tǒng)運(yùn)行的所有應(yīng)用程序的窗口標(biāo)題。一旦發(fā)現(xiàn)指定廣州做網(wǎng)站公司的程序啟動(dòng),便會(huì)利用鍵盤鉤子、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游番禺網(wǎng)站建設(shè)戲賬號(hào)、游戲密碼、所在區(qū)服、角色等級(jí)、金錢數(shù)量、倉庫密碼等信息,并在后臺(tái)將竊得的信息發(fā)送到駭客指定的站點(diǎn)上(地址加密存放),致使網(wǎng)絡(luò)游番禺網(wǎng)頁設(shè)計(jì)戲玩家的游戲賬號(hào)、裝備、物品、金錢等丟失,給游戲玩家造成了不同程度的損失。

英文名稱:TrojanDropper.Flystud.bmi

中文名稱:“蒼蠅賊”變種bmi

病毒長度:1409361字節(jié)

病毒類型:木馬釋放器

危險(xiǎn)級(jí)別:★

影響平臺(tái):Win 9X/ME/NT/2000/XP/2003/VISTA

MD5 校驗(yàn):03457e4ee6aabe007a1d12103d59e60a

特征描述:

TrojanDropper.Flystud.bmi“蒼蠅賊”變種bmi是“蒼蠅賊”家族中的最新成員之一,采用高級(jí)語言編寫?!吧n蠅賊”變種bmi運(yùn)行后,會(huì)自我復(fù)制到被感染系統(tǒng)的“%SystemRoot%system32ACF7EF”文件夾下,重新命名為“74BE16.EXE”。其還會(huì)在“%SystemRoot%system325A8DCC”文件夾下釋放“cnvpe.fne”、“dp1.fne”等惡意程序?!吧n蠅賊”變種bmi運(yùn)行時(shí),會(huì)在被感染系統(tǒng)的后臺(tái)連接駭客指番禺做網(wǎng)站公司定的遠(yuǎn)程服務(wù)器,下載惡意程序網(wǎng)站建設(shè)并自動(dòng)調(diào)用運(yùn)行。其所下載的惡意程序番禺網(wǎng)站設(shè)計(jì)可能為網(wǎng)絡(luò)游戲盜號(hào)木馬、遠(yuǎn)程控制后門或惡意廣告程序(流氓軟件)等,會(huì)給用戶造成不同程度番禺網(wǎng)頁設(shè)計(jì)的損失。另外,其會(huì)在開始菜單“啟動(dòng)”文件夾下添加名為“74BE16”的快捷方式(指向“74BE16.exe”),以此實(shí)現(xiàn)開機(jī)自動(dòng)運(yùn)行。
下一篇:阿里巴巴商業(yè)銀行已獲準(zhǔn)籌建 馬云將任董事長
上一篇:聯(lián)盟認(rèn)定并處理2763個(gè)釣魚網(wǎng)站 同比增長85%