久久亚洲男人第一AV网站,最近免费中文字幕大全高清10,影音先锋新男人av资源站,99久久久国产精品免费无卡顿

2011/01/11 13:45:57所在目錄:建站新聞瀏覽量:3892
1月11日:需要謹慎和防范的病毒
2019/05/22 所在目錄:公司動(dòng)態(tài)
在今天的病毒里,番禺網(wǎng)頁(yè)設計需要謹謹防范“植木馬器”變種uz和“邪惡基因”變種esx。

番禺網(wǎng)站制作中文名稱(chēng):“植木馬器”變種uz

病毒長(cháng)度:210663字節

病毒類(lèi)型:后門(mén)

危險級別:★★

影響平臺:Win 9X/ME/NT/2000/XP/2003

MD5 校驗:8d55b116a6dbf61f121049546724018d

特征描述:

Backdoor/Inject.uz“植木馬器”變種uz是“植木馬器”家族中的最新成員之一,采用高級語(yǔ)言編寫(xiě)?!爸材抉R器”變種uz運行后,會(huì )創(chuàng )建互斥體“AAAAAAhouIp4aPiqeNj6eGj4azjoqNjZk=”以防止自身重復運行。在被感染系統的“c:Program Files”文件夾下開(kāi)釋經(jīng)由加密保護的惡意DLL組件“wi8126484nd.temp”,之后會(huì )將其移動(dòng)并重新命名為“c:WINDOWSTEMPhx107.tmp”。將“rundll32.exe”復制為“c:Program FilesInternet Explorercarss.exe”,并且以躲藏窗口的形式加載并運行?!癱arss.exe”則會(huì )將惡意代碼插入到“explorer.exe”等幾乎所有的進(jìn)程中隱秘運行。后臺遍歷當前系統中運行的所有進(jìn)程,假如發(fā)現某些指定的安全軟件存在,便會(huì )嘗試將其強行封閉,從而達到自我保護的目的。假如沒(méi)有這些安全軟件存在,便會(huì )頻繁地在“C:Documents and SettingsAll Users「開(kāi)始」菜單程序啟動(dòng)”和“C:Documents and SettingsAll Users「開(kāi)始」菜單statrup”中復制自身。監控系統的鼠標鍵盤(pán)動(dòng)靜,同時(shí)對指定游戲的窗口(例如夢(mèng)幻西游、大明龍權、地下城與勇士、大話(huà)西游、魔獸世界等)進(jìn)行截屏處理,從而乘機盜取這些網(wǎng)游的賬號信息。另外,“植木馬器”變種uz會(huì )強行創(chuàng )建注冊表服務(wù)項“HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesRat”,以此實(shí)現指定惡意程序的開(kāi)機自啟。

英文名稱(chēng):Trojan/Genome.esx

中文名稱(chēng):“邪惡基因”變種esx

病毒長(cháng)度:22785字節

病毒類(lèi)型:木馬

危險級別:★★

影響平臺:Win 9X/ME/NT/2000/XP/2003

MD5 校驗:28c7312566027028dae933717a71ed69

特征描述:

Trojan/Genome.esx“邪惡基因”變種esx是“邪惡基因”家族中的最新成員之一,是一個(gè)采用高級語(yǔ)言編寫(xiě)的惡意驅動(dòng)程序?!靶皭夯颉弊兎Nesx運行后,會(huì )創(chuàng )建驅動(dòng)“Devicentlsdb404”以及符號鏈接“DosDevicesntlsdb404”。利用內核級“SSDT HOOK”技術(shù)掛鉤系統服務(wù)描述表中的ZwCreateFile、ZwOpenFile、ZwQueryDirectoryFile、ZwCreateKey、ZwOpenKey、ZwQuerySystemInformation等樞紐函數,從而監控其它程序的行為,增強了自我保護。監控指定進(jìn)程,例如pnphelper.exe、mshta.exe、MC.exe、syshelper.exe、sservices.exe、ssvchost.exe、system、winlogon.exe、spoolss.exe等的操縱,番禺做網(wǎng)站此舉可能是為了對上述進(jìn)程進(jìn)行保護(這些都是仿冒成系統文件的其它病毒)?!靶皭夯颉弊兎Nesx屬于某病毒中的功能模塊,因此被感染系統中還會(huì )存在其它的惡意程序。因為“邪惡基因”變種esx還會(huì )利用“Rootkit”等高級技術(shù)進(jìn)行自我躲藏,因此其很難被常規殺軟刪除,番禺網(wǎng)頁(yè)設計公司從而給被感染系統用戶(hù)造成了更大的威脅和侵害。

資料來(lái)源:江民科技
下一篇:垃圾郵近日又出現增多跡象
上一篇:國內域名超半數不安全