久久亚洲男人第一AV网站,最近免费中文字幕大全高清10,影音先锋新男人av资源站,99久久久国产精品免费无卡顿

2010/12/21 18:55:50所在目錄:建站新聞瀏覽量:5607
病毒播報:木馬利用QQ發(fā)假中獎信息
2019/05/22 所在目錄:公司動(dòng)態(tài)
在今天的病毒里,需要謹慎防范“羅伯特”變種sec和“廣告徒”變種oha。

英文名稱(chēng):Backdoor/RBot.sec

中文名稱(chēng):“羅伯特”變種sec

病毒長(cháng)度:442368字節

病毒類(lèi)型:后門(mén)

危險級別:★

影響平臺:Win 9X/ME/NT/2000/XP/2003

MD5 校驗:f6b18a6642d1b5b87d3b61e3c26b882d

特征描述:

Backdoor/RBot.sec“羅伯特”變種sec是“羅伯特”家族中的最新成員之一,采用COM技術(shù)編寫(xiě),經(jīng)過(guò)加殼保護處理?!傲_伯特”變種sec運行后,會(huì )在“HKEY_CURRENT_USERsoftwarebnworksettingspreviewpages”下記錄病毒感染信息。設置鍵盤(pán)鼠標鉤子,并且監視IE瀏覽器窗口。番禺網(wǎng)站設計后臺開(kāi)啟遠程訪(fǎng)問(wèn)等服務(wù),還會(huì )彈出內容為“請執行主程序”的對話(huà)框。在被感染計算機系統的后臺用POST方法連接駭客指定的URL“bnflow.zajindan.com/bnflow/ds/connect.php?/a=bn2”,獲取惡意程序下載列表,然后從指定的站點(diǎn)例如“www.sll*j4.cn”、“www.alli*ge.com.cn”、“www.5*a.com”、“gg0*87.cn”、“mm9*60.cn”、“3322.org”、“61.160.*.80”、“as*aa.cn”、“ptp*ever.net”、“c1*2c.cn”、“nach*as.cn”、“8866.org”等下載惡意程序并自動(dòng)調用運行。番禺做網(wǎng)站公司其所下載的文件可能為網(wǎng)絡(luò )游戲盜號木馬、遠程控制后門(mén)等,會(huì )對被感染系統用戶(hù)造成更多的威脅。

英文名稱(chēng):Trojan/Swisyn.oha

中文名稱(chēng):“廣告徒”變種oha

病毒長(cháng)度:44544字節

病毒類(lèi)型:木馬

危險級別:★

影響平臺:Win 9X/ME/NT/2000/XP/2003

MD5 校驗:5ced39e13de6327bbfef13c4c18706d2

特征描述:

Trojan/Swisyn.oha“廣告徒”變種oha是“廣告徒”家族中的最新成員之一,采用“Microsoft Visual Basic 5.0 / 6.0”編寫(xiě),經(jīng)過(guò)加殼保護處理?!皬V告徒”變種oha運行后,會(huì )自我復制到被感染系統的“%SystemRoot%”文件夾下,重新命名為“Gt.exe”,以此實(shí)現開(kāi)機自啟?!皬V告徒”變種oha運行時(shí),會(huì )在被感染系統的后臺定時(shí)訪(fǎng)問(wèn)指定的惡意站點(diǎn)“web.heisell.com/AddSetup.asp?”,以此對被感染系統進(jìn)行數量統計。網(wǎng)站建設檢測當前系統中是否運行著(zhù)騰訊QQ,如果發(fā)現則彈出虛假中獎信息,以此誘騙用戶(hù)點(diǎn)擊。當用戶(hù)點(diǎn)擊這些信息后,會(huì )自動(dòng)訪(fǎng)問(wèn)駭客指定的站臺“hxxp://qq2*0lo.info/”,從而可能給用戶(hù)帶來(lái)更多的威脅,番禺網(wǎng)站建設例如遭受網(wǎng)絡(luò )詐騙或網(wǎng)頁(yè)木馬等的侵害。其還會(huì )在被感染計算機的后臺秘密竊取當前系統的配置信息,番禺網(wǎng)頁(yè)設計然后從駭客指定的遠程站點(diǎn)“ip213.com:2010/ip.asp”下載惡意程序并調用運行。其所下載的惡意程序可能為網(wǎng)絡(luò )游戲盜號木馬、遠程控制后門(mén)或惡意廣告程序(流氓軟件)等,致使用戶(hù)面臨更多的威脅。

資料來(lái)源:江民科技
下一篇:互聯(lián)網(wǎng)出版物不得漢語(yǔ)隨意夾雜外國語(yǔ)言
上一篇:一起“暴力木馬”非法入侵計算機信息系統