在今天的病毒中,“友好客戶”變種aigc和“斯塔格”變種ed值得關注。
英文名稱:Backdoor/PcClient.aigc
中文名稱:“友好客戶”變種aigc
病毒長度:112806字節
病毒類型:后門
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗:20d7913dd7b70cf5e5c4f18b44efc08c
特征描述:
Backdoor/PcClient.aigc“友好客戶”變種aigc是“友好客戶”家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫。“友好客戶”變種aigc運行后,會在被感染系統的“C:Documents and SettingsLocal User”文件夾下釋放惡意DLL組件“小熊維尼V1.2.dll”。釋放完成后,原病番禺做網站公司毒程序會將自身刪除,以此消除痕跡。“友好客戶”變種aigc屬于反向連接后門程序,其會在被感番禺網站設計染系統的后臺連接駭客指定的遠程站點“183.2.*.3”,獲取客戶端的IP地址,然后偵聽駭客指令,從而達到被遠程控制的目的。該后門可以監視用戶的一舉一動(如:鍵盤輸入、屏幕顯示、光驅操作、文件讀寫、鼠標操作和攝像頭操作等),還可以竊取、修改或刪除用戶計算機中存放著的機密信息,從而對用戶的信息安全、個人隱私甚至是商業機密廣州做網站公司構成了嚴重的威脅。感染“薩斯風”變種jil的系統還會成為駭客的傀儡主機,利用這些傀儡主機,駭客可對指定站點發起DDoS攻擊、洪水攻擊等。另外,“友好客戶”變種aigc會在被感染計算機中注冊名為“360svc”的系統服務,以此實現開機自動運行。
英文名稱:Trojan/Staget.ed
中文名稱:“斯塔格”變種ed
病毒長度:99074字節
病毒類型:木馬
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗:1ae1f1f89ec874485b419d1a202f0f9b
特征描述:
Trojan/Staget.ed“斯塔格”變種ed是“斯塔格”家族中的最新成員之一,采用“Microsoft Visual Basic 5.0 / 6.0”編寫,經過加殼保護處理。“斯塔格”變種ed運行后,會在被感染系統的“%programfiles%ComPlus Applications”文件夾下釋放惡意程序“takesoft.exe”和“tem9B5.tmp”,還會在該文番禺網站建設件夾下釋放大量的圖標文件。其會向“hosts”文件中添加大量信息安全類站點的域名,從而利用域名映像劫持特性來屏蔽對這些站點的訪問,以此提高自身的生存幾率,給被感染系統用戶造成網站建設了更多的威脅。“斯塔格”變種ed還會強行篡改IE瀏覽器的默認主頁為駭客指定站點“hxxp://www.ma*ou123.com/?pm”,致使用戶在開啟IE瀏覽器后便會自動對其進行訪問。另外,其還會在桌面上創建指向“hxxp://www.ma*ou123.com/?pm”和“hxxp://www.ma*ou123.com/taobao/”的垃圾快捷方式,以此為這些站點增加訪問量,給駭客帶來了非法的經濟利益。
粵公網安備44011302004697
