|
|
|
|
|
|
|
2011/01/13 14:21:47所在目錄:建站新聞瀏覽量:3769 病毒播報:惡意程序病毒組團攻擊
在今天的病毒里,番禺企業網站建設需要謹謹防范“通犯”變種buix和“毒疤”變種fvq。英文名稱:Trojan/Generic.buix中文名稱:“通犯”變種buix病毒長度:84854字節病毒類型:木馬危險級別:★★影響平臺:Win 9X/ME/NT/2000/XP/2003MD5 校驗:20c72da5728ed6582e76bd44b84c9468特征描述:Trojan/Generic.buix“通犯”變種buix是“通犯”家族中的最新成員之一,采用高級語言編寫,經由加殼保護處理。“通犯”變種buix運行后,會在被感染系統的“%SystemRoot%system32yfuuogpjdf”和“%SystemRoot%system32gknrypdxed”文件夾下分別開釋惡意程序“explorer.exe”、“smss.exe”并調用運行,還會在“c:”下開釋文件lkxlsmmpsc.txt、nbmwshlvjw.jpg、asfipcetpc.bmp、umuhpagbmg.gif、dsiyhtuvub.doc、BOSC.dll和hwqnqjwiiu.exe。在當前用戶的桌面上創建假冒的IE瀏覽器快捷方式,通過其啟動的IE瀏覽器會自動訪問駭客指定的站點“hxxp://www.sf*07.com/”,以此為其增加訪問量。后臺遍歷當前系統中運行的所有進程,假如發現“avp.exe”、“cmd.exe”、“netsh.exe”、“conime.exe”、“regedit.exe”、“wscript.exe”、“regsvr32.exe”、“rundll32.exe”、“wmiprvse.exe”、“ipconfig.exe”等進程存在,“通犯”變種buix便會嘗試將其強行封閉,從而達到自我保護的目的。在注冊表中創建服務項“HKEY_LOCAL_MACHINEsystemCurrentControlServicesDMusic”,以此實現“%SystemRoot%system32driverskpscc.sys”的開機自啟。“通犯”變種buix屬于某惡意程序中的功能組件,假如發現該病毒,說明系統中還存在其它惡意程序。英文名稱:Trojan/Scar.fvq中文名稱:“毒疤”變種fvq病毒長度:121019字節病毒類型:木馬危險級別:★影響平臺:Win 9X/ME/NT/2000/XP/2003MD5 校驗:c619988f5379d9cd7d560230ecd7c19d特征描述:Trojan/Scar.fvq“毒疤”變種fvq是“毒疤”家族中的最新成員之一,采用高級語言編寫,經由加殼保護處理。“毒疤”變種fvq運行后,會自我復制到被感染系統的“%SystemRoot%system32”文件夾下,重新命名為“eeyiey.exe”。“毒疤”變種fvq屬于反向連接木馬程序,其會在被感染系統的后臺連接駭客指定的遠程站點,偵聽駭客指令,從而達到被駭客遠程控制的目的。該木馬具有遠程監督、控制等功能,可以監督用戶的一舉一動(如:鍵盤輸入、屏幕顯示、光驅操縱、文件讀寫、鼠標操縱和攝像頭操縱等),番禺網站設計還可以竊取、修改或刪除用戶計算機中存儲的秘要信息,從而對用戶的個人隱私甚至是貿易秘要構成了嚴峻的威脅。感染“毒疤”變種fvq的系統還會成為網絡僵尸傀儡主機,利用這些傀儡主機駭客可對指定站點發起DDoS攻擊、洪水攻擊等。另外,“毒疤”變種fvq會在被感染計算機中注冊名為“zyVuLAiC”的系統服務,以此實現開機自啟。資料來源:江民科技 
粵公網安備44011302004697
