在今天的病毒中,“友好客戶”變種aigc和“斯塔格”變種ed值得關(guān)注��。
英文名稱:Backdoor/PcClient.aigc
中文名稱:“友好客戶”變種aigc
病毒長(zhǎng)度:112806字節(jié)
病毒類型:后門
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗(yàn):20d7913dd7b70cf5e5c4f18b44efc08c
特征描述:
Backdoor/PcClient.aigc“友好客戶”變種aigc是“友好客戶”家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫�?���!坝押每蛻簟弊兎Naigc運(yùn)行后,會(huì)在被感染系統(tǒng)的“C:Documents and SettingsLocal User”文件夾下釋放惡意DLL組件“小熊維尼V1.2.dll”���。釋放完成后��,原病番禺做網(wǎng)站公司毒程序會(huì)將自身刪除����,以此消除痕跡�。“友好客戶”變種aigc屬于反向連接后門程序,其會(huì)在被感番禺網(wǎng)站設(shè)計(jì)染系統(tǒng)的后臺(tái)連接駭客指定的遠(yuǎn)程站點(diǎn)“183.2.*.3”����,獲取客戶端的IP地址,然后偵聽駭客指令�����,從而達(dá)到被遠(yuǎn)程控制的目的�。該后門可以監(jiān)視用戶的一舉一動(dòng)(如:鍵盤輸入、屏幕顯示�����、光驅(qū)操作���、文件讀寫���、鼠標(biāo)操作和攝像頭操作等),還可以竊取���、修改或刪除用戶計(jì)算機(jī)中存放著的機(jī)密信息���,從而對(duì)用戶的信息安全����、個(gè)人隱私甚至是商業(yè)機(jī)密廣州做網(wǎng)站公司構(gòu)成了嚴(yán)重的威脅�。感染“薩斯風(fēng)”變種jil的系統(tǒng)還會(huì)成為駭客的傀儡主機(jī),利用這些傀儡主機(jī)��,駭客可對(duì)指定站點(diǎn)發(fā)起DDoS攻擊��、洪水攻擊等���。另外���,“友好客戶”變種aigc會(huì)在被感染計(jì)算機(jī)中注冊(cè)名為“360svc”的系統(tǒng)服務(wù),以此實(shí)現(xiàn)開機(jī)自動(dòng)運(yùn)行����。
英文名稱:Trojan/Staget.ed
中文名稱:“斯塔格”變種ed
病毒長(zhǎng)度:99074字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗(yàn):1ae1f1f89ec874485b419d1a202f0f9b
特征描述:
Trojan/Staget.ed“斯塔格”變種ed是“斯塔格”家族中的最新成員之一�,采用“Microsoft Visual Basic 5.0 / 6.0”編寫,經(jīng)過加殼保護(hù)處理����。“斯塔格”變種ed運(yùn)行后����,會(huì)在被感染系統(tǒng)的“%programfiles%ComPlus Applications”文件夾下釋放惡意程序“takesoft.exe”和“tem9B5.tmp”�,還會(huì)在該文番禺網(wǎng)站建設(shè)件夾下釋放大量的圖標(biāo)文件�。其會(huì)向“hosts”文件中添加大量信息安全類站點(diǎn)的域名,從而利用域名映像劫持特性來屏蔽對(duì)這些站點(diǎn)的訪問�����,以此提高自身的生存幾率���,給被感染系統(tǒng)用戶造成網(wǎng)站建設(shè)了更多的威脅�?���!八顾瘛弊兎Ned還會(huì)強(qiáng)行篡改IE瀏覽器的默認(rèn)主頁(yè)為駭客指定站點(diǎn)“hxxp://www.ma*ou123.com/?pm”,致使用戶在開啟IE瀏覽器后便會(huì)自動(dòng)對(duì)其進(jìn)行訪問��。另外�����,其還會(huì)在桌面上創(chuàng)建指向“hxxp://www.ma*ou123.com/?pm”和“hxxp://www.ma*ou123.com/taobao/”的垃圾快捷方式�,以此為這些站點(diǎn)增加訪問量,給駭客帶來了非法的經(jīng)濟(jì)利益���。
粵公網(wǎng)安備44011302004697
