2010/11/20 20:07:16所在目录:建站新闻浏览量:3249 病毒播报:警惕“黑点”和“灰鸽子”
在今天的病毒里,需要谨慎防范“黑点”变种qqp和“灰鸽子”变种bded。英文名称:Packed.Black.qqp中文名称:“黑点”变种qqp病毒长度:349184字节病毒类型:木马危险级别:★影响平台:Win 2000/XP/2003/VISTA/2008/WIN7MD5 校验:06a5485066fadadcea62fbe96bd8d240特征描述:Packed.Black.qqp“黑点”变种qqp是“黑点”家族中的最番禺网站建设新成员之一,采用高级语言编写,经过加壳保护处理。“黑点”变种qqp运行后,会自我复制到被感染系统的“%SystemRoot%system32”文件夹下。其会将恶意代码插入到系统桌面程序“explorer.exe”进程中加载运行,并且会在后台执行恶意操作,以此隐藏自我,防止被轻易地查杀。其还会在被感染系统的后台连接骇客指定的远程站点“hxxp://www.sf*168.com”,下载恶意程序“m.exe”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。“黑点”变种qqp属于反向连接木马程序,其会在被感染系统的后台连接骇番禺网站建设客指定的远程站点“ki*adf.3322.org”,获取客户端的IP地址,然后侦听骇客指令,从而达到被远程控制的目的。该木马具有远程监视、控制等功能,可以监视用户的一举一动(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等),还可以窃取、修改或删除计算机中存储的广州做网站公司机密信息,从而对用户的个人隐私甚至是商业机密构成严重的威胁。感染“黑点”变种qqp的系统还会成网站建设为网络僵尸傀儡主机,利用这些傀儡主机骇客可对番禺网站设计指定站点发起DDoS攻击、洪水攻击等。另外,“黑点”变种qqp会在被感染计算机中注册名为“WindowsRemote”的系统服务,以此实现开机自启。英文名称:Backdoor/Huigezi.bded中文名称:“灰鸽子”变种bded病毒长度:633166字节病毒类型:后门危险级别:★★影响平台:Win 9X/ME/NT/2000/XP/2003MD5 校验:4d4ac63eadf00158c746e382de3a46d4特征描述:Backdoor/Huigezi.bded“灰鸽子”变种bded是“灰鸽子”家族中的最新成员之一,采用高级语番禺网页设计言编写,经过加壳保护处理。“灰鸽子”变种bded运行后,会在被感染系统的“%USERPROFILE%Local SettingsTemp”文件夹下释放、显示国旗图片,还会在该文件夹下释放恶意程序“ok.exe”,之后将其复制到“%SystemRoot%”文件夹下,重新命名为“mm.exe”(文件属性设置成为“系统、只读、隐藏”)。“mm.exe”属于反向连接后门程序,其会在被感染系统的后台连接骇客指定的远程站点“yang*bin.3322.org”,获取客户端的IP地址,然后侦听骇客指令,从而达到被骇客远程控制的目的。该后门具有远程监视、控制等功能,可以监视用户的键盘输入、屏幕显示、文件读写、摄像头操作等,还可以窃取、修改或删除用户计算机中存储的网站建设机密信息,从而对用户的个人隐私甚至是商业机密造成不同程度广州做网站公司的侵害。感染“灰鸽子”变种bded的系统还会根据骇客指令对指定站点发起DDoS攻击、洪水攻击等,从而对互联网的安全造成了更多的威胁。另外,“灰鸽子”变种bded会在被感染系统中注册名为“m”的系统服务,以此实现开机自番禺做网站公司动运行。