亚洲成av人片一区二区,性色AV浪潮AV色欲AV,99国产色情在线观看夜色撩人,久久精品无码专区免费青青

2010/10/21 15:30:27所在目錄:建站新聞瀏覽量:4281
10月21日病毒播報(bào):謹(jǐn)防“代理木馬”和“鎖定兇手”
2019/05/22 所在目錄:公司動(dòng)態(tài)
在今天的病毒里,需要謹(jǐn)防“代理木馬”變種ear和“鎖定兇手”變種bby。

英文名稱:TrojanClicker.Agent.ear

中文名稱:“代理木馬”變種ear

病毒長度:312320字節(jié)

病毒類型:木馬點(diǎn)擊器

危險(xiǎn)級別:★

影響平臺(tái):Win 9X/ME/NT/2000/XP/2003

MD5 校驗(yàn):8a22af0a54513e6824819d76e530c6a2

特征描述:

TrojanClicker.Agent.ear“代理木馬”變種ear是“代理木馬”家族中的最新成員之一,采用高級語言編寫,經(jīng)過加殼保護(hù)處理。該病毒的圖標(biāo)會(huì)被設(shè)置成某應(yīng)用軟件的樣式,以此誘騙用戶點(diǎn)擊運(yùn)行?!按砟抉R”變種ear運(yùn)行時(shí),會(huì)自我復(fù)制到被感染系統(tǒng)的“%SystemRoot%mui”文件夾下,重新命名為“mui.exe”。將“%SystemRoot%system32”文件夾下的“wscript.exe”復(fù)制到新創(chuàng)建的隱藏文件夾“%SystemRoot%Offline Web Pages369”下,之后重新命名為“369safe.exe”。其會(huì)在“%SystemRoot%Offline Web Pagesico”下釋放圖標(biāo)文件“tx2.ico”、“tao.ico”、“mv.ico”、“movie.ico”、“hao123.ico”、“game.ico”,在“%SystemRoot%”下釋放注冊表文件“regedit.reg”并調(diào)用執(zhí)行,在桌面上生成惡意腳本文件“hao123導(dǎo)航.tx4”、“在線小游戲.tx2”、“高清電影.tx5”、“Internet Explorer.tx”。其還會(huì)刪除“%USERPROFILE%Application DataMicrosoftInternet ExplorerQuick Launch”文件夾下的IE快捷方式,然后創(chuàng)建一個(gè)名為“Internet Explorer.tx”的假冒快捷方式誘騙用戶點(diǎn)擊。在被感染系統(tǒng)的番禺做網(wǎng)站公司后臺(tái)定時(shí)訪問指定的站點(diǎn)“hxxp://dh.dh*19.com/tj.html?1004”,以此提高這些網(wǎng)站的訪番禺網(wǎng)頁設(shè)計(jì)問量(網(wǎng)絡(luò)排名),從而給駭客帶來了非法的經(jīng)濟(jì)利益。

英文名稱:TrojanDownloader.Murlo.bby

中文名稱:“鎖定兇手”變種bby

病毒長度:45056字節(jié)

病毒類型:木馬下載器

危險(xiǎn)級別:★

影響平臺(tái):Win 9X/ME/NT/2000/XP/2003

MD5 校驗(yàn):92915d3adab9bb4abba6a007413d6ed2

特征描述:

TrojanDownloader.Murlo.bby“鎖定兇手”變種bby是“鎖定兇手”家族中的網(wǎng)站建設(shè)最新成員之一,采用高級語言編寫,經(jīng)過加殼保護(hù)處理?!版i定兇手”變種bby運(yùn)行后,會(huì)在被感染系統(tǒng)的“%USERPROFILE%Local SettingsTemp”文件夾下釋放惡意程序“~198642.ex”和“~198642.exe”,之后其會(huì)將“~198642.exe”復(fù)制到“%SystemRoot%system32”文件夾下,重新命名為“RQPYW.exe”。其會(huì)利用系統(tǒng)映像劫持特性干擾指定安全軟件的正常啟動(dòng),以此實(shí)現(xiàn)自我保護(hù)?!版i定兇手”變種bby運(yùn)行時(shí),會(huì)在被感染系統(tǒng)的后臺(tái)連接駭客指定的番禺網(wǎng)站設(shè)計(jì)遠(yuǎn)程站點(diǎn)“www.2*fv.com”,讀取配置文件“in.txt”,然后根據(jù)其中的設(shè)置下載惡意程序并調(diào)用運(yùn)行。其所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號木馬、遠(yuǎn)程控制后門或惡意廣告程序(流氓軟件)等,會(huì)給用戶造成了不同程度的損失。另外,“鎖定兇手”變種bby會(huì)通過在被感染番禺網(wǎng)站設(shè)計(jì)系統(tǒng)注冊表啟動(dòng)項(xiàng)中添加鍵值的方式實(shí)現(xiàn)開機(jī)自啟。
下一篇:海南省查處首例涉網(wǎng)絡(luò)侵權(quán)盜版案件 列入黑名單
上一篇:央視揭假藥利益鏈 百度競價(jià)費(fèi)用拿走75%銷售額