久久亚洲男人第一AV网站,最近免费中文字幕大全高清10,影音先锋新男人av资源站,99久久久国产精品免费无卡顿

2010/11/23 16:10:41所在目錄:建站新聞瀏覽量:3324
病毒播報:木馬對360安全衛士下手
2019/05/22 所在目錄:公司動(dòng)態(tài)
在今天的病毒里,需要謹慎防范“唯毒”變種dw和“通犯”變種wo。

英文名稱(chēng):TrojanDropper.Vedio.dw

中文名稱(chēng):“唯毒”變種dw

病毒長(cháng)度:34704字節

病毒類(lèi)型:木馬釋放器

危險級別:★

影響平臺:Win 9X/ME/NT/2000/XP/2003

MD5 校驗:82131f3ed327cdaf48ff5f6690df6767

特征描述:

TrojanDropper.Vedio.dw“唯毒”變種dw是“唯毒”家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫(xiě),經(jīng)過(guò)加殼保護處理?!拔ǘ尽弊兎Ndw運行后,會(huì )在被感染系統的“%USERPROFILE%Local SettingsTemp”文件夾下釋放惡意DLL組件“kb913949.gon”,然后將其復制到“%programfiles%Common Filessystem”文件夾下,重新命名為“kb913949.dma”(文件屬性設置為“隱藏、存檔”)。將“%SystemRoot%system32dsound.dll”重新命名為“dsound.dll.dat”,并且向其中寫(xiě)入惡意代碼。調用系統DLL組件“sfc_os.dll”中的5號函數,以此關(guān)閉Windows文件保護功能。之后,其會(huì )將“%SystemRoot%system32dllcache”文件夾下的“dsound.dll”重新命名為“dsound.dll.EUZT”,然后將“dsound.dll.dat”復制到%SystemRoot%system32dllcache”和“%SystemRoot%system32”文件夾下,重新命名為“dsound.dll”。釋放完番禺網(wǎng)站建設成后,原病毒程序會(huì )釋放批處理文件“tempVidio.bat”并調用運行,以此消除痕跡。后臺遍歷當前系統中運行的所有進(jìn)程,如果發(fā)現“360tray.exe”存在,“唯毒”變種dw便會(huì )嘗試將其強行關(guān)閉,從而達到自我保護的目的?!拔ǘ尽弊兎Ndw是一個(gè)專(zhuān)門(mén)盜取“熱血傳奇”網(wǎng)絡(luò )游戲會(huì )員賬號的木馬程序,其會(huì )在被感染計算機的后臺秘密監視系統中運行的所有應用程序番禺網(wǎng)站設計的窗口標題。一旦發(fā)現指定程序啟動(dòng),便會(huì )利用鍵盤(pán)鉤子、內存截取或番禺網(wǎng)站建設封包截取等技術(shù)盜取網(wǎng)絡(luò )游戲玩家的游戲賬號、游戲密碼、所在區服、角色等級、金錢(qián)數量、倉庫密碼等信息,并在后臺將竊得的信番禺做網(wǎng)站公司息發(fā)送到駭客指定的遠程站點(diǎn)上(地址加密存放),致使網(wǎng)絡(luò )游廣州做網(wǎng)站公司戲玩家的游戲賬號、裝備、物品、金錢(qián)等丟失,給游戲玩家造成了不同程度的損失。

英文名稱(chēng):TrojanDownloader.Generic.wo

中文名稱(chēng):“通犯”變種wo

病毒長(cháng)度:126213字節

病毒類(lèi)型:木馬下載器

危險級別:★

影響平臺:Win 9X/ME/NT/2000/XP/2003/VISTA

MD5 校驗:10bd3a8f1ed14e83a7ce3af9b5b8df9d

特征描述:

TrojanDownloader.Generic.wo“通犯”變種wo是“通犯”家族中的最番禺網(wǎng)頁(yè)設計新成員之一,采用高級語(yǔ)言編寫(xiě)?!巴ǚ浮弊兎Nwo運行后,會(huì )在被感染系統的“%USERPROFILE%Local SettingsTempnsvF2.tmp”文件夾下釋放惡意DLL組件“System.dll”和“nsExec.dll”。在“%USERPROFILE%Local SettingsTemp”下釋放“337AA17A.exe”和“max2_133daohang4.exe”,還會(huì )在“%programfiles%WinRAR”下釋放惡意腳本文件“WinRAR.knl”。其會(huì )在桌面上創(chuàng )建假冒的IE瀏覽器快捷方式,通過(guò)這個(gè)快捷方式啟動(dòng)的IE瀏覽網(wǎng)站建設器會(huì )自動(dòng)訪(fǎng)問(wèn)駭客指定的站點(diǎn)“hxxp://www.7*2.com/”,以此達到增加其訪(fǎng)問(wèn)量的目的。另外,其還會(huì )自動(dòng)下載并番禺網(wǎng)站建設安裝某瀏覽器軟件,之后會(huì )通過(guò)其自動(dòng)訪(fǎng)問(wèn)“hxxp://www.n9*9.com/?ay”,從而給駭客帶來(lái)了非法的經(jīng)濟利益。
下一篇:首個(gè)自主云計算操作系統奠定“中國云”安全基石
上一篇:360回應百度的起訴:否認篡改百度搜索結果