久久亚洲男人第一AV网站,最近免费中文字幕大全高清10,影音先锋新男人av资源站,99久久久国产精品免费无卡顿

2010/10/08 20:04:30所在目錄:建站新聞瀏覽量:3296
10月8日病毒預警:謹防“唯毒”和“劈啪斯”
2019/05/22 所在目錄:公司動(dòng)態(tài)
今日提醒您注意:在今天的病毒中“唯毒”變種dc和“劈啪斯”變種px值得關(guān)注。

  一、今日高危病毒簡(jiǎn)介及中毒現象描述:

  TrojanDropper.Vedio.dc“唯毒”變種dc是“唯毒”家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫(xiě),經(jīng)過(guò)加殼保護處理?!拔ǘ尽弊兎Ndc運行后,會(huì )在被感染系統的“%USERPROFILE%Local SettingsTemp”文件夾下釋放惡意DLL組件“kb978924.gon”,之后會(huì )將其復制到“%programfiles%Common Filessystem”文件夾下重新命名為“kb978924.dmp”(文件屬性設置為“隱藏、存檔”)。將“%SystemRoot%system32”文件夾下的“dsound.dll”重新命名為“dsound.dll.dat”,并且向其中添加惡意代碼。調用系統文件“sfc_os.dll”中的5號函數,以此關(guān)閉Windows文件保護功能。之后,其會(huì )將“%SystemRoot%system32dllcache”文件夾下的“dsound.dll”重新命名為“dsound.dll.XWGZ”,然后將包含惡意代碼的“dsound.dll.dat”復制到%SystemRoot%system32dllcache”文件夾下,重新命名為“dsound.dll”。完成上述操作后,原病毒程序會(huì )釋放批處理文件“tempVidio.bat”并在后臺調用運行,以此消除痕跡。在被感染計算機的后臺遍歷當前系統中運行的所有進(jìn)程,如果發(fā)現指定安全軟件存在,“唯毒”變種dc便會(huì )嘗試將其強行關(guān)閉,以此達到自我保護的目的?!拔ǘ尽弊兎Ndc是一個(gè)專(zhuān)門(mén)盜取“QQ三國”網(wǎng)絡(luò )游戲會(huì )員賬號的木馬程序,其會(huì )在被感染計算機的后廣州做網(wǎng)站公司臺秘密監視系統中運行的所有應用程序的窗口標題。一旦發(fā)現指定程序正在運行,便會(huì )利用鍵盤(pán)鉤子、內存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò )游戲玩家的游戲賬號、游戲密碼、所在區服、角色等級、金錢(qián)數量、倉庫密碼等信息,并在后臺將竊得的信息發(fā)送到駭客指定的遠程站點(diǎn)上(地址加密存放),致使網(wǎng)絡(luò )游戲玩家的游戲賬號、裝備、物品、金錢(qián)等丟失,給游戲玩家造成了不同程度的損失。

  rojan/PSW.Papras.px“劈啪斯”變種px是“劈啪斯”家族中的最新成員之一,采用“Borland Delphi 6.0 - 7.0”編寫(xiě),經(jīng)過(guò)加殼保護處理?!芭舅埂弊兎Npx運行后,會(huì )自我復制到被感染計算機系統的“%SystemRoot%system”文件夾下,重新命名為“dwm.exe”?!芭舅埂弊兎Npx運行時(shí),會(huì )在被感染系統的番禺做網(wǎng)站公司后臺秘密監視用戶(hù)的鍵盤(pán)輸入,從而伺機竊取用戶(hù)的賬號和密碼等機密信息,并在后臺將竊得的信息發(fā)送到駭客指定的遠程站點(diǎn)(IP:66.79.*.218),從而給被感染系統用戶(hù)造成了不同程度的損失。另外,“劈啪斯”變種px會(huì )在被感染計算機中注冊名為“darkness”的系統服務(wù),以此實(shí)現開(kāi)機自動(dòng)運行。

  二、針對以上病毒,比特網(wǎng)安全頻道建議廣大用戶(hù):

  1、最好安裝專(zhuān)業(yè)的殺毒軟件進(jìn)行全面廣州做網(wǎng)站公司監控并及時(shí)升級病毒代碼庫。建議用戶(hù)將一些主要監控經(jīng)常打開(kāi),如郵件監控、內存監控等,目的是防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶(hù)計算機。

  2、請勿隨意打開(kāi)郵件中的附件,尤其是來(lái)歷不明的郵件。企業(yè)級用戶(hù)可在通用的郵件服務(wù)器平臺開(kāi)啟監控系統,在郵件網(wǎng)關(guān)處攔截病毒,確保郵件客戶(hù)端的安全。

  3、企業(yè)級用戶(hù)應及時(shí)升級控制中心,并建議相關(guān)管理人員番禺網(wǎng)站建設在適當時(shí)候進(jìn)行全網(wǎng)查殺病毒。另外為保證企業(yè)信息安全,應關(guān)閉共享目錄并為管理員帳戶(hù)設置強口令,不要將管理員口令設置為空或過(guò)于簡(jiǎn)單的密碼。

  截至記者發(fā)稿時(shí)止,江民的病毒庫已更新,并能查殺上述病毒。
下一篇:谷歌新聞將推出新榮譽(yù)體系方式 更好突出原創(chuàng )內容
上一篇:指責網(wǎng)站肆意盜賣(mài)作家作品 淘花網(wǎng)道歉百度無(wú)回應