亚洲成av人片一区二区,性色AV浪潮AV色欲AV,99国产色情在线观看夜色撩人,久久精品无码专区免费青青

2010/11/10 14:52:56所在目錄:建站新聞瀏覽量:3460
病毒播報(bào):警惕“植木馬器”和“定時(shí)波”
2019/05/22 所在目錄:公司動(dòng)態(tài)
在今天的病毒里,需要謹(jǐn)慎防范“植木馬器”變種qw和“定時(shí)波”變種bg。

英文名稱:Backdoor/Inject.qw

中文名稱:“植木馬器”變種qw

病毒長度:110219字節(jié)

病毒類型:后門

危險(xiǎn)級(jí)別:★

影響平臺(tái):Win 9X/ME/NT/2000/XP/2003

MD5 校驗(yàn):193b7b9f74489130a748333d68879308

特征描述:

Backdoor/Inject.qw“植木馬器”變種qw是“植木馬器”家族中的番禺網(wǎng)站設(shè)計(jì)最新成員之一,采用“Microsoft Visual C++ 6.0”編寫,經(jīng)過加殼保護(hù)處理?!爸材抉R器”變種qw會(huì)被偽裝成某安全軟件,以此誘騙用戶運(yùn)行?!爸材抉R器”變種qw運(yùn)行后,會(huì)執(zhí)行“taskkill /f /t /im RSTray.exe”來結(jié)束指定的安全軟件。在被感染系統(tǒng)“%USERPROFILE%Local SettingsTemp”文件夾下釋放惡意DLL組件“698234_Index.TEMP”,然后會(huì)將其復(fù)制到“%SystemRoot%system32”文件夾下并重新命名為“NWCWorkstation360.dll”。釋放完成后,原病毒程序會(huì)將自身刪除,以此消除痕跡?!爸材抉R器”變種qw屬于反向連接后門程序,其會(huì)在被感染系統(tǒng)的后臺(tái)連接駭客指定的遠(yuǎn)程站點(diǎn),獲取客戶端的IP地址,然后偵聽番禺做網(wǎng)站公司駭客指令,從而達(dá)到被遠(yuǎn)程控制的目的。該后門具有遠(yuǎn)程監(jiān)視、控制等功能,可以監(jiān)視用戶的一舉一動(dòng)(如:鍵盤輸入、屏幕顯示、光驅(qū)操作、文件讀寫、鼠標(biāo)操作和攝像頭操作等)。還可以竊取、修改或刪除用戶計(jì)算機(jī)中存放的文件,從而對(duì)用戶的個(gè)人隱私甚至是商業(yè)機(jī)密構(gòu)成嚴(yán)重的威脅。感染“植木馬器”變種qw的系統(tǒng)還會(huì)成為網(wǎng)絡(luò)僵尸傀儡主機(jī),利用這些傀儡主機(jī)駭廣州做網(wǎng)站公司客可對(duì)指定站點(diǎn)發(fā)起DDoS攻擊、洪水攻擊等。另外,其會(huì)通過創(chuàng)建名為“NWCWorkstation”的服務(wù)的方式實(shí)現(xiàn)開機(jī)自動(dòng)運(yùn)行。

英文名稱:Backdoor/DsBot.bg

中文名稱:“定時(shí)波”變種bg

病毒長度:41984字節(jié)

病毒類型:后門

危險(xiǎn)級(jí)別:★★

影響平臺(tái):Win 9X/ME/NT/2000/XP/2003

MD5 校驗(yàn):8d0cd136463b3abaa60a41dfa19bfeb8

特征描述:

Backdoor/DsBot.bg“定時(shí)波”變種bg是“定時(shí)波”家族中的最新成員之一,采用高級(jí)番禺網(wǎng)頁設(shè)計(jì)語言編寫,經(jīng)過加殼保護(hù)處理?!岸〞r(shí)波”變種bg運(yùn)行后,會(huì)自我復(fù)制到被感染系統(tǒng)的“%SystemRoot%”文件夾下,重新命名為“taskngr.exe”(文件屬性設(shè)置為“隱藏、只讀”)?!岸〞r(shí)波”變種bg屬于反向連接網(wǎng)站建設(shè)后門程序,其會(huì)在被感染系統(tǒng)的后臺(tái)連接駭客指定的遠(yuǎn)程站點(diǎn)“clickbar.net”,獲取客戶端的IP地址,然后偵聽駭客指令,從而達(dá)到被遠(yuǎn)程控制的目的。該后門具有遠(yuǎn)程監(jiān)視、控制等功能,可以監(jiān)視用戶的鍵盤輸入、屏幕顯示、光驅(qū)操作、文件讀寫、鼠標(biāo)操作和攝像頭操作等。還可以竊取、修改或刪除用戶計(jì)算機(jī)中存放的文件信息,從而對(duì)用戶的個(gè)人隱私甚至是商業(yè)機(jī)密造成嚴(yán)重的威脅。感染“定時(shí)波”變種bg的系統(tǒng)還番禺網(wǎng)站建設(shè)會(huì)成為網(wǎng)絡(luò)僵尸傀儡主機(jī),利用這些傀儡主機(jī)駭番禺網(wǎng)站建設(shè)客可對(duì)指定站點(diǎn)發(fā)起DDoS攻擊、洪水攻擊等。另外,“定時(shí)波”變種bg會(huì)在被感染計(jì)算機(jī)中注冊(cè)名為“Remote Restore Manager”的系統(tǒng)服務(wù),以此實(shí)現(xiàn)開機(jī)自啟。
下一篇:2015年中印等金磚四國網(wǎng)民數(shù)量將翻番至12億
上一篇:谷歌與中情局聯(lián)手監(jiān)控互聯(lián)網(wǎng) 挖掘“公開情報(bào)”