2010/11/19 20:34:11所在目錄:建站新聞瀏覽量:3165 病毒播報:大膽木馬進駐啟動文件夾
在今天的病毒里����,需要謹慎防范“唯毒”變種mc和“蒼蠅賊”變種bmi。英文名稱:TrojanDropper.Vedio.mc中文名稱:“唯毒”變種mc病毒長度:28160字節病毒類型:木馬釋放器危險級別:★影響平臺:Win 9X/ME/NT/2000/XP/2003MD5 校驗:cab75b677851c6be028d2c3a455f20c5特征描述:TrojanDropper.Vedio.mc“唯毒”變種mc是“唯毒”家族中的最新成員之一��,采用“Microsoft Visual C++ 6.0”編寫�����,經過加殼保護處理�?����!拔ǘ尽弊兎Nmc運行后�����,會在被感染系統的“%USERPROFILE%Local SettingsTemp”文件夾下釋放惡意DLL組件“kb770793.sve”,然后會將其復制到“%programfiles%Common Filessystem”文件夾下�,重新命名為“kb770793.bwb”(文件屬性設置為“隱藏�、存檔”)���。將“%SystemRoot%system32”文件夾下的“dsound.dll”重新命名為“dsound.dll.dat”���,然后向其中寫入惡意代碼����。調用系統DLL組件“sfc_os.dll”中的5號函數,以此關閉Windows文件保護功能����。之后���,其會將“%SystemRoot%system32dllcachedsound.dll”重新命名為“dsound.dll.QTLL”,然后將“dsound.dll.dat”復制到“%SystemRoot%system32dllcache”和“%SystemRoot%system32”文件夾下,重新命名為“dsound.dll”�。執行完上述功能后��,原病毒程序會創建批處理文件“tempVidio.bat”并調用運行,以此消除痕跡。后臺遍歷當前系統中運行的所有進程,如果發現“360tray.exe”存在�����,便會嘗試將其強行關閉���,以此達到自我保護的目的�。“唯毒”變種mc是一個專門盜取“夢幻西游”網絡游戲會員賬號的木馬程序,其會在被感網站建設染計算機的后臺秘密監視系統運行的所有應用程序的窗口標題�����。一旦發現指定廣州做網站公司的程序啟動��,便會利用鍵盤鉤子����、內存截取或封包截取等技術盜取網絡游戲玩家的游番禺網站建設戲賬號�����、游戲密碼�、所在區服���、角色等級�、金錢數量、倉庫密碼等信息,并在后臺將竊得的信息發送到駭客指定的站點上(地址加密存放)��,致使網絡游番禺網頁設計戲玩家的游戲賬號��、裝備�、物品���、金錢等丟失���,給游戲玩家造成了不同程度的損失���。英文名稱:TrojanDropper.Flystud.bmi中文名稱:“蒼蠅賊”變種bmi病毒長度:1409361字節病毒類型:木馬釋放器危險級別:★影響平臺:Win 9X/ME/NT/2000/XP/2003/VISTAMD5 校驗:03457e4ee6aabe007a1d12103d59e60a特征描述:TrojanDropper.Flystud.bmi“蒼蠅賊”變種bmi是“蒼蠅賊”家族中的最新成員之一�,采用高級語言編寫?����!吧n蠅賊”變種bmi運行后��,會自我復制到被感染系統的“%SystemRoot%system32ACF7EF”文件夾下��,重新命名為“74BE16.EXE”。其還會在“%SystemRoot%system325A8DCC”文件夾下釋放“cnvpe.fne”、“dp1.fne”等惡意程序����?����!吧n蠅賊”變種bmi運行時,會在被感染系統的后臺連接駭客指番禺做網站公司定的遠程服務器,下載惡意程序網站建設并自動調用運行�。其所下載的惡意程序番禺網站設計可能為網絡游戲盜號木馬��、遠程控制后門或惡意廣告程序(流氓軟件)等,會給用戶造成不同程度番禺網頁設計的損失。另外,其會在開始菜單“啟動”文件夾下添加名為“74BE16”的快捷方式(指向“74BE16.exe”)���,以此實現開機自動運行。 
粵公網安備44011302004697
