2010/10/22 15:34:48所在目錄:建站新聞瀏覽量:3310 10月22日病毒播報:木馬冒名頂替系統文件
在今天的病毒里,需要警惕“唯毒”變種dk和“偽幕”變種dq。英文名稱:TrojanDropper.Vedio.dk中文名稱:“唯毒”變種dk病毒長度:34704字節病毒類型:木馬釋放器危險級別:★影響平臺:Win 9X/ME/NT/2000/XP/2003MD5 校驗:2337996320e4e4a305a99b981cea966e特征描述:TrojanDropper.Vedio.dk“唯毒”變種dk是“唯毒”家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫,經過加殼保護處理。“唯毒”變種dk運行后,會在被感染系統的“%USERPROFILE%Local SettingsTemp”文件夾下釋放惡意DLL組件“kb785369.gon”,然后會將“kb785369.gon”復制到“%programfiles%Common Filessystem”文件夾下,重新命名為“kb785369.dma”(文件屬性設置為“隱藏、存檔”)。其會將“%SystemRoot%system32”文件夾下的“dsound.dll”重命名為“dsound.dll.dat”,并且向其中寫入惡意代碼。調用系統DLL組件“sfc_os.dll”中的5號函數來關閉Windows文件保護功能,之后會將“%SystemRoot%system32dllcache”文件夾下的“dsound.dll”重命名為“dsound.dll.IIHP”,然后將“dsound.dll.dat”復制到%SystemRoot%system32dllcache”文件夾下,重新命名為“dsound.dll”。其還會在被感染系統的后臺番禺網站設計遍歷當前正在運行的所有進程,一旦發現指定廣州做網站公司的安全軟件存在,便會嘗試將其強行關閉,以此達到自我保護的目的。“唯毒”變種dk是一個專門盜取“熱血傳奇”網絡游戲會員賬號的木馬程序,其會在被感染計算機的后臺秘密監視系統中運行的所有應用程序的窗口標題。一旦發現指定程序正在運行,便會利用鍵盤鉤子、內存截取或封包截番禺做網站公司取等技術盜取網絡游戲玩家的游戲賬號、游戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等信息,并在后臺將竊得的信息發送到駭客指定的遠程站點上(地址加密存放),致使網絡游戲玩家的游戲賬號、裝備、物品、金錢等丟失,給游戲玩家造成了不同程度的損失。“唯毒”變種dk執行完上述操作后,會通過創建批處理文件“tempVidio.bat”并調用運行的方式將自身刪除,以此消除痕跡。英文名稱:Backdoor/Whimoo.dq中文名稱:“偽幕”變種dq病毒長度:273920字節病毒類型:后門危險級別:★影響平臺:Win 9X/ME/NT/2000/XP/2003/VISTAMD5 校驗:77c6b53996d0dc672f85fd0d4672e118特征描述:Backdoor/Whimoo.dq“偽幕”變種dq是“偽幕”家族中廣州做網站公司的最新成員之一,采用高級語言編寫,經過加殼保護處理。“偽幕”變種dq運行后,會自我復制到被感染系統的“%SystemRoot%”文件夾下,重新命名為“svchost.exe”。“偽幕”變種dq運行時,會新建“svchost.exe”并將惡意代碼注入其中隱秘運行。不斷嘗試與控制端(IP地址為:123.134.*.62)進行連接,一旦連接成功,被感染的計算機就會淪為傀儡主機。駭客可以網站建設向被感染的計算機發送惡意指令,從而執行任意控制操作(其中包括:文件管理、進程控制、注冊表操作、服務管理、遠程命令執行、屏幕監控、鍵盤監聽、鼠標控制、音頻監控、視頻監控等),會給用戶的信息安全構成嚴重的威脅。另外,“偽幕”變種dq在執行完上述番禺網頁設計操作后會將自身刪除,以此消除痕跡。 
粵公網安備44011302004697
