2011/01/21 13:44:25所在目錄:建站新聞瀏覽量:5405 病毒播報:木馬病毒冒充騰訊QQ中獎
在今天的病毒里,番禺網站建設公司需要謹謹防范“廣告徒”變種ooi和“灰鴿子”變種amfd。英文名稱:Trojan/Swisyn.ooi中文名稱:“廣告徒”變種ooi病毒長度:44544字節病毒類型:木馬危險級別:★影響平臺:Win 9X/ME/NT/2000/XP/2003MD5 校驗:c9ead5fb530d3234b3d1929675f96bfa特征描述:Trojan/Swisyn.ooi“廣告徒”變種ooi是“廣告徒”家族中的最新成員之一,采用“Microsoft Visual Basic 5.0 / 6.0”編寫,經由加殼保護處理。“廣告徒”變種ooi運行后,會在被感染系統的“%SystemRoot%”文件夾下開釋惡意程序“Udat.exe”并自動調用運行。在被感染系統的后臺訪問指定的URL“jian-q*g-zhe.com/AddSetup.asp?”,以此對被感染系統數目進行統計。其會檢測當前系統中是否運行著“騰訊QQ”,假如發現便會彈出虛假中獎信息。當用戶點擊彈出的動靜框時,就會連接駭客指定的站點“hxxp://www.qq*2011.com/”,致使用戶面對更多的威脅。在被感染系統的后臺秘密竊取當前系統的配置信息,然后從駭客指定的URL“ip*13.com:2010/ip.asp”下載惡意程序“ctfmons.exe”并自動調用運行。其所下載的惡意程序可能為網絡游戲盜號木馬、遠程控制后門或惡意廣告程序(流氓軟件)等,致使用戶面對更多的威脅。另外,“廣告徒”變種ooi會在被感染系統注冊表啟動項中添加鍵值,以此實現開機自動運行。英文名稱:Backdoor/Huigezi.amfd中文名稱:“灰鴿子”變種amfd病毒長度:367672字節病毒類型:后門危險級別:★★影響平臺:Win 9X/ME/NT/2000/XP/2003MD5 校驗:01b59a2d51a912ddbbb723c3e90752e7特征描述:Backdoor/Huigezi.amfd“灰鴿子”變種amfd是“灰鴿子”后門家族中的最新成員之一,采用Delphi語言編寫,經由加殼保護處理。“灰鴿子”變種amfd運行后,會自我復制到被感染系統的“%programfiles%Storm”目錄下,重新命名為“Soft.exe”(文件屬性設置為只讀、躲藏、存檔)。“灰鴿子”變種amfd屬于反向連接后門程序,其會在被感染系統的后臺連接駭客指定的遠程站點“y*e.8866.org”,獲取客戶端IP地址,然后偵聽駭客指令,從而達到被遠程控制的目的。該后門具有遠程監督、控制等功能,可以監督用戶的一舉一動(如:鍵盤輸入、屏幕顯示、光驅操縱、文件讀寫、鼠標操縱和攝像頭操縱等),還可以竊取、修改或刪除計算機中存儲的秘要信息等,從而對用戶的信息安全、個人隱私甚至是貿易秘要構成嚴峻的威脅。感染“灰鴿子”變種amfd的系統還會成為網絡僵尸傀儡主機,利用這些傀儡主機駭客可對指定站點發起DDoS攻擊、洪水攻擊等。另外,“灰鴿子”變種amfd會將自身注冊成名為“Microsoft ActiveSync”的系統服務,番禺網頁設計以此實現開機自動運行。資料來源:江民科技 
粵公網安備44011302004697
