久久亚洲男人第一AV网站,最近免费中文字幕大全高清10,影音先锋新男人av资源站,99久久久国产精品免费无卡顿

2010/11/12 20:03:14所在目錄:建站新聞瀏覽量:3749
警惕木馬鏈接非法網(wǎng)絡(luò )站點(diǎn)
2019/05/22 所在目錄:公司動(dòng)態(tài)
在今天的病毒里,需要謹慎防范“異鬼”變種eob和“友好客戶(hù)”變種aips。

英文名稱(chēng):Trojan/Cosmu.eob

中文名稱(chēng):“異鬼”變種eob

病毒長(cháng)度:70144字節

病毒類(lèi)型:木馬

危險級別:★

影響平臺:Win 9X/ME/NT/2000/XP/2003

MD5 校驗:5abf7449177ed4dc09d6a7fc0993a616

特征描述:

Trojan/Cosmu.eob“異鬼”變種eob是“異鬼”家族中的最廣州做網(wǎng)站公司新成員之一,采用高級語(yǔ)言編寫(xiě),經(jīng)過(guò)加殼保護處理?!爱惞怼弊兎Neob運行后,會(huì )在被感染計算機的系統盤(pán)根目錄下釋放惡意程序“ugn32x.exe”并調用運行(系統重啟后“ugn32x.exe”會(huì )被重新命名為“NULL”,并且會(huì )在系統盤(pán)根目錄下創(chuàng )建“TSTP”目錄并在其中釋放惡意程序“winlogon.exe”)。在被感染系統的后臺定時(shí)訪(fǎng)問(wèn)指定的惡意站點(diǎn)
“hxxp://lovechina.b*444.com/GoGoGo888.ashx?Mac=”,以此提高這番禺網(wǎng)站設計些網(wǎng)站的訪(fǎng)問(wèn)量(網(wǎng)絡(luò )排名),給駭客帶來(lái)了非法的經(jīng)濟利益。刪除桌面上的IE瀏覽器快捷方式,然后會(huì )創(chuàng )建假冒的IE快捷方式。通過(guò)這個(gè)番禺網(wǎng)站建設快捷方式啟動(dòng)的IE瀏覽器會(huì )自動(dòng)訪(fǎng)問(wèn)駭客指定的站點(diǎn)“i.16*vv.com/?80”。其還會(huì )在桌面上創(chuàng )建指向“hxxp://888.qq*33.com/”、“hxxp://888.qq2233.com/”、“hxxp://888.qq*33.com/taobao.htm”的Internet快捷方式,從而誘導用戶(hù)對這些站點(diǎn)進(jìn)行訪(fǎng)問(wèn)?!爱惞怼弊兎Neob會(huì )在被感染系統的后臺遍歷正在運行的所有程序,一旦發(fā)現某些指定的安全軟件存在,“異鬼”變種eob便會(huì )嘗試將其強行關(guān)閉,以此達到自我保護的目的。其還會(huì )破壞被感染系統的“隱藏受保護的操作番禺做網(wǎng)站公司系統文件”功能,以此更好地進(jìn)行自我隱藏。另外,其會(huì )在開(kāi)始菜單“啟動(dòng)”文件夾下添加名為“TSPS”的快捷方式(指向惡意程序“ugn32x.exe”),以此實(shí)現開(kāi)機自動(dòng)運行。

英文名稱(chēng):Backdoor/PcClient.aips

中文名稱(chēng):“友好客戶(hù)”變種aips

病毒長(cháng)度:48128字節

病毒類(lèi)型:后門(mén)

危險級別:★

影響平臺:Win 9X/ME/NT/2000/XP/2003

MD5 校驗:773a2faeda0b6e6c539b12d5801a27c9

特征描述:

Backdoor/PcClient.aips“友好客戶(hù)”變種aips是“友好客戶(hù)”家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫(xiě),經(jīng)過(guò)加殼保護處理?!坝押每蛻?hù)”變種aips運行后,會(huì )在被感染系統的“%USERPROFILE%Local SettingsTemp”和“%programfiles%Common FilesMicrosoft Shared”文件夾下釋放惡意DLL組件“illbml.dll”,然后調用rundll32.exe運行。其還會(huì )將自身復制到“%programfiles%Common FilesMicrosoft Shared”目錄下并重新命名為“illbml.exe”?!坝押每蛻?hù)”變種aips屬于反向連接后門(mén)程序,其會(huì )在被感染系統的后臺番禺網(wǎng)頁(yè)設計連接駭客指定的遠程站點(diǎn)“ice*2008.vicp.net”,獲取客戶(hù)端的IP地址,偵聽(tīng)駭客指令,從而達到被遠程控制的目的。該后門(mén)具有遠程監視、控制等功能,可以監視用戶(hù)的一舉一動(dòng)(如:鍵盤(pán)輸入、屏幕顯示、光驅操作、文件讀寫(xiě)、鼠標操作和攝像頭操作等),還可以竊取、修改或刪除用戶(hù)計算機中存放的文件,從而對用戶(hù)的個(gè)人隱私甚至是商業(yè)機密構成嚴重的威脅。感染“友好客戶(hù)”變種aips的系統會(huì )成為網(wǎng)絡(luò )僵尸傀儡主機,利用這些傀網(wǎng)站建設儡主機駭客可對指定站點(diǎn)發(fā)起DDoS攻擊和洪水攻擊等,從而對互聯(lián)網(wǎng)安全構成更加嚴重的破壞。另外,“友好客戶(hù)”變種aips會(huì )通過(guò)修改系統已存在服務(wù)的方式實(shí)現開(kāi)機自啟。
下一篇:工信部查處違規電信企業(yè)13家 關(guān)閉近3萬(wàn)涉黃網(wǎng)站
上一篇:新消費模式掀團購熱 相關(guān)域名市場(chǎng)極具潛力