|
|
|
<![CDATA[<strike id="a6y6o"></strike>]]>
|
|
<![CDATA[<dd id="a6y6o"></dd>]]> | | |
|
<![CDATA[<kbd id="a6y6o"><wbr id="a6y6o"></wbr></kbd>]]> |
|
<![CDATA[<dfn id="a6y6o"></dfn>]]>2010/11/17 20:14:55所在目錄:建站新聞瀏覽量:3613 病毒播報:盜號木馬專偷QQ幻想世界
在今天的病毒里,需要謹慎防范“密室大盜”變種rl和“廣告徒”變種lmd。英文名稱:Trojan/PSW.Kykymber.rl中文名稱:“密室大盜”變種rl病毒長度:63736字節病毒類型:盜號木馬危險級別:★影響平臺:Win 9X/ME/NT/2000/XP/2003MD5 校驗:d3b9b61b9c15e79dd5da51f9f6f1b8ee特征描述:Trojan/PSW.Kykymber.rl“密室大盜”變種rl是“密室大盜”家族中的最網站建設新成員之一,采用高級語言編寫,經過加殼保護處理,是一個由其它惡意程序釋放出來的DLL功能組件。“密室大盜”變種rl運行后,會首先判斷番禺網站設計自身是否被插入到“ctfmon.exe”進程中。如果不是則退出運行。在被感染計算機的后臺遍歷當前系統中運行的所有進程,如果發現某些指定的安全軟件存在,“密室大盜”變種rl便會將其強行關閉,以此達到自我保護番禺網頁設計的目的。調用系統DLL組件“sfc_os.dll”中的5號函數,以此關閉Windows文件保護功能。將“%SystemRoot%system32”和“%SystemRoot%system32dllcache”文件夾下的“dnsapi.DLL”重新命名為“dnsapi.DLL.HXMS”,并將惡意文件“dnsapi.DLL.dat”分別復制到上述文件夾下,重新命名為“dnsapi.DLL”。“密室大盜”變種rl是一個專門盜取“QQ幻想世界”網絡游戲會員賬號的木馬程序,其會在被感染計算機的后臺秘密監視系統所運行的所有應用程序的窗口標題。一旦發現指定番禺網站建設程序正在運行,便會利用鍵盤鉤子、內存截取或封包截取等技術盜取網絡游戲玩家的番禺網站建設游戲賬號、游戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等信息,并在后臺將竊得的信息發送廣州做網站公司到駭客指定的遠程服務器上(地址加密存放),致使網絡游戲玩家廣州做網站公司的游戲賬號、裝備、物品、金錢等丟失,給游戲玩家造成了不同程度的損失。“密室大盜”變種rl還具有竊取游戲賬號密碼保護的功能,因此當游戲玩家發現賬號被盜時,請千萬不要番禺網站設計通過被感染計算機找回游戲密碼,否則會連同密碼保護資料一同被番禺做網站公司駭客竊取,從而給用戶造成更多的損失。英文名稱:Trojan/Swisyn.lmd中文名稱:“廣告徒”變種lmd病毒長度:24064字節病毒類型:木馬危險級別:★影響平臺:Win 9X/ME/NT/2000/XP/2003MD5 校驗:2dd4d69fddeff90119e09b11a3777195特征描述:Trojan/Swisyn.lmd“廣告徒”變種lmd是“廣告徒”家族中的最新成員之一,采用“Microsoft Visual Basic 5.0 / 6.0”編寫,經過加殼保護處理。“廣告徒”變種lmd運行后,會在被感染系統的“%programfiles%Common FilesSystemado”文件夾下釋放惡意程序“liveupdate.exe”并將其重新命名為“conime.exe”。釋放完成后,原病毒程序會釋放批處理文件“dellme.bat”并調用運行,以此消除痕跡。“廣告徒”變種lmd屬于反向連接木馬程序,其會在被感染系網站建設統的后臺連接駭客指定的遠程站點“zz.y*zo.com.cn”,獲取客戶端的IP地址,然后偵聽駭客指令,從而達到被遠番禺做網站公司程控制的目的。該木馬具有遠程監視、控制等功能,可以監視用戶的一舉一動(如:鍵盤輸入、屏幕顯示、光驅操作、文件讀寫、鼠標操作和攝像頭操作等),還可以竊取、修改或刪除系統中存放的機密信息,從而對用戶的個人隱私甚至是商業機密造番禺網頁設計成嚴重的威脅。感染“廣告徒”變種lmd的系統還會成為網絡僵尸傀儡主機,利用這些傀儡主機駭客可對指定站點發起DDoS攻擊、洪水攻擊等。 
粵公網安備44011302004697
