2010/11/23 16:10:41所在目录:建站新闻浏览量:3021
病毒播报:木马对360安全卫士下手
2019/05/22 所在目录:公司动态
在今天的病毒里,需要谨慎防范“唯毒”变种dw和“通犯”变种wo。

英文名称:TrojanDropper.Vedio.dw

中文名称:“唯毒”变种dw

病毒长度:34704字节

病毒类型:木马释放器

危险级别:★

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:82131f3ed327cdaf48ff5f6690df6767

特征描述:

TrojanDropper.Vedio.dw“唯毒”变种dw是“唯毒”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,经过加壳保护处理。“唯毒”变种dw运行后,会在被感染系统的“%USERPROFILE%Local SettingsTemp”文件夹下释放恶意DLL组件“kb913949.gon”,然后将其复制到“%programfiles%Common Filessystem”文件夹下,重新命名为“kb913949.dma”(文件属性设置为“隐藏、存档”)。将“%SystemRoot%system32dsound.dll”重新命名为“dsound.dll.dat”,并且向其中写入恶意代码。调用系统DLL组件“sfc_os.dll”中的5号函数,以此关闭Windows文件保护功能。之后,其会将“%SystemRoot%system32dllcache”文件夹下的“dsound.dll”重新命名为“dsound.dll.EUZT”,然后将“dsound.dll.dat”复制到%SystemRoot%system32dllcache”和“%SystemRoot%system32”文件夹下,重新命名为“dsound.dll”。释放完番禺网站建设成后,原病毒程序会释放批处理文件“tempVidio.bat”并调用运行,以此消除痕迹。后台遍历当前系统中运行的所有进程,如果发现“360tray.exe”存在,“唯毒”变种dw便会尝试将其强行关闭,从而达到自我保护的目的。“唯毒”变种dw是一个专门盗取“热血传奇”网络游戏会员账号的木马程序,其会在被感染计算机的后台秘密监视系统中运行的所有应用程序番禺网站设计的窗口标题。一旦发现指定程序启动,便会利用键盘钩子、内存截取或番禺网站建设封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃得的信番禺做网站公司息发送到骇客指定的远程站点上(地址加密存放),致使网络游广州做网站公司戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。

英文名称:TrojanDownloader.Generic.wo

中文名称:“通犯”变种wo

病毒长度:126213字节

病毒类型:木马下载器

危险级别:★

影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA

MD5 校验:10bd3a8f1ed14e83a7ce3af9b5b8df9d

特征描述:

TrojanDownloader.Generic.wo“通犯”变种wo是“通犯”家族中的最番禺网页设计新成员之一,采用高级语言编写。“通犯”变种wo运行后,会在被感染系统的“%USERPROFILE%Local SettingsTempnsvF2.tmp”文件夹下释放恶意DLL组件“System.dll”和“nsExec.dll”。在“%USERPROFILE%Local SettingsTemp”下释放“337AA17A.exe”和“max2_133daohang4.exe”,还会在“%programfiles%WinRAR”下释放恶意脚本文件“WinRAR.knl”。其会在桌面上创建假冒的IE浏览器快捷方式,通过这个快捷方式启动的IE浏览网站建设器会自动访问骇客指定的站点“hxxp://www.7*2.com/”,以此达到增加其访问量的目的。另外,其还会自动下载并番禺网站建设安装某浏览器软件,之后会通过其自动访问“hxxp://www.n9*9.com/?ay”,从而给骇客带来了非法的经济利益。
下一篇:首个自主云计算操作系统奠定“中国云”安全基石
上一篇:360回应百度的起诉:否认篡改百度搜索结果