2010/12/21 18:55:50所在目錄:建站新聞瀏覽量:5562 病毒播報:木馬利用QQ發假中獎信息
在今天的病毒里����,需要謹慎防范“羅伯特”變種sec和“廣告徒”變種oha。英文名稱:Backdoor/RBot.sec中文名稱:“羅伯特”變種sec病毒長度:442368字節病毒類型:后門危險級別:★影響平臺:Win 9X/ME/NT/2000/XP/2003MD5 校驗:f6b18a6642d1b5b87d3b61e3c26b882d特征描述:Backdoor/RBot.sec“羅伯特”變種sec是“羅伯特”家族中的最新成員之一����,采用COM技術編寫,經過加殼保護處理�?�!傲_伯特”變種sec運行后,會在“HKEY_CURRENT_USERsoftwarebnworksettingspreviewpages”下記錄病毒感染信息�����。設置鍵盤鼠標鉤子�,并且監視IE瀏覽器窗口。番禺網站設計后臺開啟遠程訪問等服務�,還會彈出內容為“請執行主程序”的對話框�����。在被感染計算機系統的后臺用POST方法連接駭客指定的URL“bnflow.zajindan.com/bnflow/ds/connect.php?/a=bn2”,獲取惡意程序下載列表�����,然后從指定的站點例如“www.sll*j4.cn”��、“www.alli*ge.com.cn”��、“www.5*a.com”��、“gg0*87.cn”��、“mm9*60.cn”、“3322.org”、“61.160.*.80”�����、“as*aa.cn”��、“ptp*ever.net”�����、“c1*2c.cn”、“nach*as.cn”、“8866.org”等下載惡意程序并自動調用運行�����。番禺做網站公司其所下載的文件可能為網絡游戲盜號木馬�����、遠程控制后門等����,會對被感染系統用戶造成更多的威脅。英文名稱:Trojan/Swisyn.oha中文名稱:“廣告徒”變種oha病毒長度:44544字節病毒類型:木馬危險級別:★影響平臺:Win 9X/ME/NT/2000/XP/2003MD5 校驗:5ced39e13de6327bbfef13c4c18706d2特征描述:Trojan/Swisyn.oha“廣告徒”變種oha是“廣告徒”家族中的最新成員之一,采用“Microsoft Visual Basic 5.0 / 6.0”編寫�����,經過加殼保護處理����?��!皬V告徒”變種oha運行后���,會自我復制到被感染系統的“%SystemRoot%”文件夾下���,重新命名為“Gt.exe”���,以此實現開機自啟����。“廣告徒”變種oha運行時����,會在被感染系統的后臺定時訪問指定的惡意站點“web.heisell.com/AddSetup.asp?”���,以此對被感染系統進行數量統計�。網站建設檢測當前系統中是否運行著騰訊QQ����,如果發現則彈出虛假中獎信息,以此誘騙用戶點擊���。當用戶點擊這些信息后,會自動訪問駭客指定的站臺“hxxp://qq2*0lo.info/”�����,從而可能給用戶帶來更多的威脅�����,番禺網站建設例如遭受網絡詐騙或網頁木馬等的侵害。其還會在被感染計算機的后臺秘密竊取當前系統的配置信息�,番禺網頁設計然后從駭客指定的遠程站點“ip213.com:2010/ip.asp”下載惡意程序并調用運行��。其所下載的惡意程序可能為網絡游戲盜號木馬、遠程控制后門或惡意廣告程序(流氓軟件)等�����,致使用戶面臨更多的威脅�。資料來源:江民科技 
粵公網安備44011302004697
