亚洲成av人片一区二区,性色AV浪潮AV色欲AV,99国产色情在线观看夜色撩人,久久精品无码专区免费青青

2011/01/11 13:45:57所在目錄:建站新聞瀏覽量:3865
1月11日:需要謹(jǐn)慎和防范的病毒
2019/05/22 所在目錄:公司動(dòng)態(tài)
在今天的病毒里,番禺網(wǎng)頁(yè)設(shè)計(jì)需要謹(jǐn)謹(jǐn)防范“植木馬器”變種uz和“邪惡基因”變種esx。

番禺網(wǎng)站制作中文名稱:“植木馬器”變種uz

病毒長(zhǎng)度:210663字節(jié)

病毒類型:后門

危險(xiǎn)級(jí)別:★★

影響平臺(tái):Win 9X/ME/NT/2000/XP/2003

MD5 校驗(yàn):8d55b116a6dbf61f121049546724018d

特征描述:

Backdoor/Inject.uz“植木馬器”變種uz是“植木馬器”家族中的最新成員之一,采用高級(jí)語(yǔ)言編寫?!爸材抉R器”變種uz運(yùn)行后,會(huì)創(chuàng)建互斥體“AAAAAAhouIp4aPiqeNj6eGj4azjoqNjZk=”以防止自身重復(fù)運(yùn)行。在被感染系統(tǒng)的“c:Program Files”文件夾下開(kāi)釋經(jīng)由加密保護(hù)的惡意DLL組件“wi8126484nd.temp”,之后會(huì)將其移動(dòng)并重新命名為“c:WINDOWSTEMPhx107.tmp”。將“rundll32.exe”復(fù)制為“c:Program FilesInternet Explorercarss.exe”,并且以躲藏窗口的形式加載并運(yùn)行?!癱arss.exe”則會(huì)將惡意代碼插入到“explorer.exe”等幾乎所有的進(jìn)程中隱秘運(yùn)行。后臺(tái)遍歷當(dāng)前系統(tǒng)中運(yùn)行的所有進(jìn)程,假如發(fā)現(xiàn)某些指定的安全軟件存在,便會(huì)嘗試將其強(qiáng)行封閉,從而達(dá)到自我保護(hù)的目的。假如沒(méi)有這些安全軟件存在,便會(huì)頻繁地在“C:Documents and SettingsAll Users「開(kāi)始」菜單程序啟動(dòng)”和“C:Documents and SettingsAll Users「開(kāi)始」菜單statrup”中復(fù)制自身。監(jiān)控系統(tǒng)的鼠標(biāo)鍵盤動(dòng)靜,同時(shí)對(duì)指定游戲的窗口(例如夢(mèng)幻西游、大明龍權(quán)、地下城與勇士、大話西游、魔獸世界等)進(jìn)行截屏處理,從而乘機(jī)盜取這些網(wǎng)游的賬號(hào)信息。另外,“植木馬器”變種uz會(huì)強(qiáng)行創(chuàng)建注冊(cè)表服務(wù)項(xiàng)“HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesRat”,以此實(shí)現(xiàn)指定惡意程序的開(kāi)機(jī)自啟。

英文名稱:Trojan/Genome.esx

中文名稱:“邪惡基因”變種esx

病毒長(zhǎng)度:22785字節(jié)

病毒類型:木馬

危險(xiǎn)級(jí)別:★★

影響平臺(tái):Win 9X/ME/NT/2000/XP/2003

MD5 校驗(yàn):28c7312566027028dae933717a71ed69

特征描述:

Trojan/Genome.esx“邪惡基因”變種esx是“邪惡基因”家族中的最新成員之一,是一個(gè)采用高級(jí)語(yǔ)言編寫的惡意驅(qū)動(dòng)程序?!靶皭夯颉弊兎Nesx運(yùn)行后,會(huì)創(chuàng)建驅(qū)動(dòng)“Devicentlsdb404”以及符號(hào)鏈接“DosDevicesntlsdb404”。利用內(nèi)核級(jí)“SSDT HOOK”技術(shù)掛鉤系統(tǒng)服務(wù)描述表中的ZwCreateFile、ZwOpenFile、ZwQueryDirectoryFile、ZwCreateKey、ZwOpenKey、ZwQuerySystemInformation等樞紐函數(shù),從而監(jiān)控其它程序的行為,增強(qiáng)了自我保護(hù)。監(jiān)控指定進(jìn)程,例如pnphelper.exe、mshta.exe、MC.exe、syshelper.exe、sservices.exe、ssvchost.exe、system、winlogon.exe、spoolss.exe等的操縱,番禺做網(wǎng)站此舉可能是為了對(duì)上述進(jìn)程進(jìn)行保護(hù)(這些都是仿冒成系統(tǒng)文件的其它病毒)?!靶皭夯颉弊兎Nesx屬于某病毒中的功能模塊,因此被感染系統(tǒng)中還會(huì)存在其它的惡意程序。因?yàn)椤靶皭夯颉弊兎Nesx還會(huì)利用“Rootkit”等高級(jí)技術(shù)進(jìn)行自我躲藏,因此其很難被常規(guī)殺軟刪除,番禺網(wǎng)頁(yè)設(shè)計(jì)公司從而給被感染系統(tǒng)用戶造成了更大的威脅和侵害。

資料來(lái)源:江民科技
下一篇:垃圾郵近日又出現(xiàn)增多跡象
上一篇:國(guó)內(nèi)域名超半數(shù)不安全