我要投稿

9月27日病毒播報:病毒關閉Windows文件保護

時間:2010-10-07 00:51 作者:cccbbs 閱讀:6877

掃描二維碼關注公眾號,可以查詢淘寶、京東商品優惠券
在今天的病毒里,“唯毒”變種db和“私客”變種q值得關注。
英文名稱:TrojanDropper.Vedio.db
中文名稱:“唯毒”變種db
病毒長度:31632字節
病毒類型:木馬釋放器
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:18183d27daac7c6994161b6ee38b6286
特征描述:
TrojanDropper.Vedio.db“唯毒”變種db是“唯毒”家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫,經過加殼保護處理。“唯毒”變種db運行后,會在被感染系統的“%USERPROFILE%\Local Settings\Temp\”文件夾下釋放惡意文件“kb482200.gon”,然后會將其復制到“%programfiles%\Common Files\System\”文件夾下,重新命名為“kb482200.uce”。將“%SystemRoot%\system32\”文件夾下的“dsound.dll”重命名為“dsound.dll.dat”,并向其中添加惡意代碼。調用系統文件“sfc_os.dll”中的5號函數,以此關閉Windows文件保護功能。之后,其會將“%SystemRoot%\system32\”文件夾下的“dsound.dll”重命名為“dsound.dll.EMNO”,然后將“dsound.dll.dat”復制到“%SystemRoot%\system32\dllcache\”文件夾下,重新命名為“dsound.dll”。上述操作完成后,原病毒程序會釋放批處理文件“tempVidio.bat”并調用運行,以此將自身刪除。在被感染系統的后臺遍歷當前系統中運行的所有進程,如果發現指定安全軟件的存在,“唯毒”變種db便會嘗試將其強行關閉,以此達到自我保護的目的。“唯毒”變種db是一個專門盜取“QQ幻想”網絡游戲會員賬號的木馬程序,其會在被感染計算機的后臺秘密監視所有運行程序的窗口標題。一旦發現指定程序正在運行,便會利用鍵盤鉤子、內存截取或封包截取等技術盜取網絡游戲玩家的游戲賬號、游戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等信息,并在后臺將竊得的信息發送到駭客指定的站點上(地址加密存放),致使網絡游戲玩家的游戲賬號、裝備、物品、金錢等丟失,給游戲玩家造成了不同程度的損失。
英文名稱:Backdoor/Cinkel.q
中文名稱:“私客”變種q
病毒長度:122963字節
病毒類型:后門
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗:e4a2b46bb04503d13b865aa22347ad83
特征描述:
Backdoor/Cinkel.q“私客”變種q是“私客”家族中的最新成員之一,采用“Microsoft Visual Basic 5.0 / 6.0 ”編寫。“私客”變種q運行后,會自我復制到被感染系統的“%SystemRoot%\Winiows Publdy\”和“%programfiles%\Winiows Publdy\”文件夾下,重新命名為“services.exe”。“私客”變種q運行時,會秘密連接駭客指定的IP“59.151.*.175”和“221.192.139.250”以偵聽駭客指令。根據駭客發送的指令,“私客”變種q會在被感染計算機上執行相應的惡意操作,致使被感染系統被遠程控制,不僅使得用戶的信息安全和個人隱私面臨著嚴重的威脅,甚至還會對商業機密造成嚴重的侵害。另外,“私客”變種q會通過創建注冊表啟動項的方式實現開機自動運行。
資料來源:江民科技 [upload=1]

最新評論

我要投稿 我要評論
插入url鏈接 添加表情
限 100000 字節
響應相關主管單位規定,關閉回帖發帖功能
[VB畢業設計] [ASP畢業設計] [JAVA畢業設計] [JSP畢業設計] [PHP畢業設計] [asp.net畢業設計] [.net畢業設計] [網絡畢業設計] [Delphi畢業設計] [VC畢業設計] [VF畢業設計] [機械畢業設計] [工藝畢業設計] [模具畢業設計] [其他畢業設計]
站長聯系 cccbbsnet#163.com 本站系公益性質網站,站內廣告維系本站運作。歡迎贊助本站。
大學生計算機相關方向|軟件編程|網絡工程|web開發|數據庫技術|學習資料等
本社區僅供學習計算機相關技術所使用,訪客發言不得違反國家法律法規
Time now is:02-27 04:10, Gzip enabled 蜀ICP備07004838號Powered by cccbbs.net v7.5 SP3 Code © 2003-06 cccbbs
計算機畢業設計
配资网