评论(0) “MSN后门制造者65536”(Worm.VB.as.65536) 这个后门病毒主要利用网页挂马和MSN传送的方式进行传播,近来传播趋势有增高倾向,可以怀疑是有人在故意进行传播。它进入用户电脑后所释放出的病毒文件非常多,遍布于系统盘%WINDOWS%目录下的众多子文件夹中,名字各异,但都是病毒的副本文件。毒霸反病毒工程师认为,病毒作者这样做,是为了防止病毒被轻而易举地“一锅端”。尽管病毒文件众多,但我们还是可以通过病毒进程“顺藤摸瓜”,找到它们。毒霸可以直接查杀该毒,习惯手动杀毒的用户,需注意%WINDOWS%\system\fun.exe、%WINDOWS%\sviq.exe、%WINDOWS%\dc.exe这几个病毒进程,以及它们在注册表中的数据,它们就是病毒的主文件。 Read more »
评论(0) “文件夹邮递员”(Win32.Troj.Agent.208896)这个蠕虫病毒具有较强的伪装和诱惑能力。与那些想方设法躲避用户发现的“同行”不同,它会将自己的病毒文件伪装成文件夹的样子,最大限度地欺骗用户去点击,以使自己得到激活。病毒进入系统后,会立刻在全部的磁盘分区中释放出病毒文件WINDOWS.EXE、coment.htt和desktop.ini。其中WINDOWS.EXE是病毒主文件,coment.htt则负责在用户上网时,利用IE浏览器的漏洞来调用WINDOWS.EXE,而desktop.ini则是用于激活coment.htt不可缺少的“钥匙”。当文件释放完毕,病毒就修改注册表中的相关数据,使得自己文件的后缀都隐藏起来,并给自己换上文件夹图标。它这样做,是希望让用户以为它是一个文件夹,进行点击。当病毒首次被激活时,它将自己复制到系统的字体路径(比如C:\WINNT\FONTS\)。名称是四位随机数字和字母,扩展名为“com”。 并在注册表的启动项添加“TempCom”,让自己实现开机自启动 Read more »
评论(0) RootKit.ArpDriver.b“ARP杀手”变种b是“ARP杀手”木马家族的最新成员之一,该木马是一个恶意的磁盘过滤驱动程序,采用C语言编写,一般以系统服务的方式来运行。当“ARP杀手”变种b被安装启动后,病毒主程序会利用“ARP杀手”变种b去破坏被感染计算机磁盘中的系统文件,绕过“还原保护系统”,破坏被感染计算机真实磁盘中系统文件的功能,使用户防不胜防。“ARP杀手”变种b属于恶意程序集合中的一个功能模块,伴随着该木马程序模块还会有很多其它恶意程序模块一起安装到了被感染计算机的系统中。一旦用户计算机感染了该类病毒,那么很难彻底清除干净,给被感染计算机系统的用户带来不同程度的损失。 Read more »
评论(0) Win32/Otwycal.d“沃忒客”变种d是“沃忒客”蠕虫家族的成员之一,采用高级语言编写,并经过加壳保护处理,文件图标伪装成RAR自解压软件的图标。“沃忒客”变种d运行后,在被感染计算机系统“%SystemRoot%\system32\”目录释放一个恶意程序“windows.ext”。感染系统文件“spoolsv.exe”,向其写入可执行代码,实现“沃忒客”变种d开机自启。在被感染计算机系统的根目录下释放一个恶意驱动文件“zzz.sys”。删除被感染计算机系统中的“QQDoctorMain.exe”和“QQDoctor.exe”(QQ医生程序文件),达到自我保护的目的。关闭某些安全软件,防止被查杀。在被感染计算机系统的后台调用IE浏览器进程,利用系统IE进程连接骇客指定远程服务器站点“http://www.*zfw*.c*/Config.txt”,获取其它恶意程序的下载地址列表,然后下载列表中的所有恶意程序,并自动调用安装运行。 Read more »
评论(0) Worm/AutoRun.ahh“U盘寄生虫”变种ahh是“U盘寄生虫”蠕虫家族的最新成员之一,采用高级语言编写,并经过加壳保护处理。“U盘寄生虫”变种ahh运行后,在被感染计算机系统的根目录下释放一个恶意驱动文件“zzz.sys”。感染系统文件“spoolsv.exe”,向其写入可执行代码,实现“U盘寄生虫”变种ahh开机自启。删除被感染计算机系统中的“QQDoctorMain.exe”和“QQDoctor.exe”(QQ医生程序文件),达到自我保护的目的。关闭某些安全软件,防止被查杀。在被感染计算机系统的后台调用IE浏览器进程,利用系统IE进程连接骇客指定远程服务器站点“http://www.*zfw*.c*/Config.txt”,获取其它恶意程序的下载地址列表,然后下载列表中的所有恶意程序,并自动调用安装运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。在所有盘符根目录下创建“autorun.inf”文件和蠕虫主程序文件,达到双击盘符启动“沃忒客”变种d运行的目的,具有利用U盘、移动硬盘等存储设备进行自我传播的功能。另外,“U盘寄生虫”变种ahh可能会在后台感染用户计算机系统中的可执行文件和网页文件等。 Read more »
评论(0) TrojanDownloader.Zlob.izo“紫萝卜”变种izo是“紫萝卜”木马下载器家族的最新成员之一,采用VC++ V7.0-8.0编写,并经过加壳处理。“紫萝卜”变种izo运行后,在被感染计算机后台连接骇客指定站点“http://bo*.gr*b*k*.com/exe.php?ex=6*82”,下载恶意程序并在被感染计算机上自动调用运行,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等,给被感染计算机用户带来不同程度的损失。强行篡改IE浏览器设置,降低被感染计算机的安全性。另外,“紫萝卜”变种izo很可能与骇客指定的服务器建立网络连接,侦听骇客指令,进一步威胁用户计算机信息安全。 Read more »
评论(0) TrojanSpy.Iespy.bw“IE大盗”变种bw是“IE大盗”木马家族的最新成员之一,采用高级语言编写,并经过加壳保护处理,一般以DLL组件文件的形式存在,利用“BHO”劫持技术在被感染计算机系统中随IE浏览器的启动而加载运行。“IE大盗”变种bw运行后,在被感染计算机系统的后台利用HOOK和键盘记录等技术盗取用户在IE浏览器中输入的几乎所有机密信息资料(其中包括:用户名、密码、浏览的网址等),并在被感染计算机后台将窃取到的用户信息发送到骇客指定的远程服务器站点上,给用户带来不同程度的损失。 Read more »
评论(0) Trojan/AntiAV.a“系统杀手”变种a是“系统杀手”木马家族的最新成员之一,是一个被其它恶意程序注入到系统“svchost.exe”进程内存空间中的木马程序,采用VC++ 6.0编写,并经过加壳处理。“系统杀手”变种a运行后,自动检测自身进程是否被其它调试软件所调试分析,一旦发现便自动关闭退出。创建“tls”事件,创建“\\.\AttObject1”设备。强行将系统时间设置为2001年,导致某些安全软件杀毒和保护功能失效。在被感染计算机系统的“%SystemRoot%\system32\”目录下创建病毒配置文件。在临时文件夹下释放3个恶意驱动文件,文件名随机生成,并将文件属性设置为隐藏。第1个驱动文件可还原系统“SSDT HOOK”,致使某些安全软件的防御和监控功能失效,从而达到躲避监控的目的;第2个和第3个驱动文件均可覆盖破坏系统桌面程序“explorer.exe”,把恶意可执行代码写入到系统桌面程序中,具有绕过“还原保护系统”,覆盖破坏被感染计算机真实磁盘中系统文件的功能,使用户防不胜防。 Read more »
评论(0) I-Worm/Zhelatin.bmm“哲拉蒂”变种bmm是“哲拉蒂”网络蠕虫家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“哲拉蒂”变种bmm运行后,自我复制到被感染计算机系统的“%SystemRoot%\”目录下,并重命名为“noskrnl.exe”。修改注册表,实现“哲拉蒂”变种bmm开机自动运行。从被感染的计算机上搜索有效的邮箱地址,利用被感染计算机群发带毒邮件。在后台连接骇客指定站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等,给被感染计算机用户带来不同程度的损失。 Read more »
评论(0) Trojan/Agent.abbx“代理木马”变种abbx是“代理木马”木马家族的最新成员之一,采用VC++编写,并经过添加保护壳处理。“代理木马”变种abbx运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32”目录下。自我注册为系统服务,实现木马开机自动运行。将恶意代码注入到“explorer.exe”或者“winlogon.exe”进程并调用运行,以躲避某些杀毒软件的查杀以及防火墙的拦截。连接骇客指定的服务器站点,侦听骇客指令,对某一IP地址发送大量数据包进行洪水攻击、停止攻击、从指定地址下载恶意程序并运行等。所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。 Read more »
Copyright by 金山毒霸2008下载官网 All Rights Reserved.技术支持:金山毒霸2008下载官网
