2010/12/22 18:35:11所在目錄:建站新聞瀏覽量:5031 病毒播報:木馬病毒模擬操控安全軟件
在今天的病毒里,需要謹慎防范“克隆先生”變種hmc和“密匪”變種mc。英文名稱:Packed.Klone.hmc中文名稱:“克隆先生”變種hmc病毒長度:178176字節病毒類型:木馬危險級別:★★影響平臺:Win 9X/ME/NT/2000/XP/2003MD5 校驗:ab7103666a7016771ad7eedf042bf278特征描述:Packed.Klone.hmc“克隆先生”變種hmc是“克隆先生”家族中的最新成員之一,采用高級語言編寫,經過加殼保護處理。“克隆先生”變種hmc運行后,會在被感染系統的“%SystemRoot%system32”文件夾下釋放惡意DLL組件“mgking0.dll”、“arking0.dll”以及惡意文件“arking.exe”,還會自我復制到被感染系統的“%SystemRoot%system32”文件夾下,重新命名為“mgking0.exe”。以上文件的屬性會被設置為“系統、隱藏、只讀”。“克隆先生”變種hmc運行時,會將惡意代碼插入到系統桌面程序“explorer.exe”進程中隱秘運行,同時在后臺執行惡意操作,以此隱藏自我,防止被輕易地查殺。其會通過嘗試恢復系統服務描述表(SSDT)的方式試圖破壞被感染系統中安全軟件的自我保護、系統監視、主動防御等功能,番禺網站設計嚴重影響了這些軟件的正常運行,給用戶造成了更多的威脅。其還會自動模擬點擊某安全軟件彈出窗口中的“跳過”和“允許”按鈕,以此達到繞過監控的目的。在被感染系統的后臺連接駭客指定的遠程站點,下載指定的惡意程序并自動調用運行。其所下載的惡意軟件可能為網絡游戲盜號木馬、遠程控制后門或惡意廣告程序(流氓軟件)等,廣州做網站公司會給用戶造成不同程度的損失。另外,“克隆先生”變種hmc會在被感染系統注冊表啟動項中添加鍵值,以此實現開機自動運行。英文名稱:Trojan/PSW.Frethoq.mc中文名稱:“密匪”變種mc病毒長度:19268字節病毒類型:盜號木馬危險級別:★影響平臺:Win 9X/ME/NT/2000/XP/2003MD5 校驗:852d14736d6eaa01b3f0f59f5d62cb95特征描述:Trojan/PSW.Frethoq.mc“密匪”變種mc是“密匪”家族中的最新成員之一,采用高級語言編寫。“密匪”變種mc運行后,會自我復制到被感染計算機系統盤根目錄的“RECYCLER”文件夾下,重新命名為“1736609.tmp”。“密匪”變種mc是一個專門盜取“龍之谷Online”網絡游戲會員賬號的木馬程序,其會秘密監視用戶系統中正在運行的所有進程。番禺做網站公司如果發現網絡游戲進程“DragonNest.exe”存在,則會利用安裝消息鉤子、內存截取、偽裝游戲登陸窗口等方式盜取網絡游戲玩家的游戲賬號、游戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等信息,并在后臺將竊得的信息發送到駭客指定的遠程站點上(地址加密存放),致使網絡游戲玩家的游戲賬號、裝備、物品、金錢等丟失,給游戲玩家造成了不同程度的損失。另外,“密匪”變種mc會在被感染系統注冊表啟動項中添加鍵值,番禺網頁設計以此實現開機自動運行。資料來源:江民科技 
粵公網安備44011302004697
