2010/10/22 15:34:48所在目录:建站新闻浏览量:3009 10月22日病毒播报:木马冒名顶替系统文件
在今天的病毒里,需要警惕“唯毒”变种dk和“伪幕”变种dq。英文名称:TrojanDropper.Vedio.dk中文名称:“唯毒”变种dk病毒长度:34704字节病毒类型:木马释放器危险级别:★影响平台:Win 9X/ME/NT/2000/XP/2003MD5 校验:2337996320e4e4a305a99b981cea966e特征描述:TrojanDropper.Vedio.dk“唯毒”变种dk是“唯毒”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,经过加壳保护处理。“唯毒”变种dk运行后,会在被感染系统的“%USERPROFILE%Local SettingsTemp”文件夹下释放恶意DLL组件“kb785369.gon”,然后会将“kb785369.gon”复制到“%programfiles%Common Filessystem”文件夹下,重新命名为“kb785369.dma”(文件属性设置为“隐藏、存档”)。其会将“%SystemRoot%system32”文件夹下的“dsound.dll”重命名为“dsound.dll.dat”,并且向其中写入恶意代码。调用系统DLL组件“sfc_os.dll”中的5号函数来关闭Windows文件保护功能,之后会将“%SystemRoot%system32dllcache”文件夹下的“dsound.dll”重命名为“dsound.dll.IIHP”,然后将“dsound.dll.dat”复制到%SystemRoot%system32dllcache”文件夹下,重新命名为“dsound.dll”。其还会在被感染系统的后台番禺网站设计遍历当前正在运行的所有进程,一旦发现指定广州做网站公司的安全软件存在,便会尝试将其强行关闭,以此达到自我保护的目的。“唯毒”变种dk是一个专门盗取“热血传奇”网络游戏会员账号的木马程序,其会在被感染计算机的后台秘密监视系统中运行的所有应用程序的窗口标题。一旦发现指定程序正在运行,便会利用键盘钩子、内存截取或封包截番禺做网站公司取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃得的信息发送到骇客指定的远程站点上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。“唯毒”变种dk执行完上述操作后,会通过创建批处理文件“tempVidio.bat”并调用运行的方式将自身删除,以此消除痕迹。英文名称:Backdoor/Whimoo.dq中文名称:“伪幕”变种dq病毒长度:273920字节病毒类型:后门危险级别:★影响平台:Win 9X/ME/NT/2000/XP/2003/VISTAMD5 校验:77c6b53996d0dc672f85fd0d4672e118特征描述:Backdoor/Whimoo.dq“伪幕”变种dq是“伪幕”家族中广州做网站公司的最新成员之一,采用高级语言编写,经过加壳保护处理。“伪幕”变种dq运行后,会自我复制到被感染系统的“%SystemRoot%”文件夹下,重新命名为“svchost.exe”。“伪幕”变种dq运行时,会新建“svchost.exe”并将恶意代码注入其中隐秘运行。不断尝试与控制端(IP地址为:123.134.*.62)进行连接,一旦连接成功,被感染的计算机就会沦为傀儡主机。骇客可以网站建设向被感染的计算机发送恶意指令,从而执行任意控制操作(其中包括:文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等),会给用户的信息安全构成严重的威胁。另外,“伪幕”变种dq在执行完上述番禺网页设计操作后会将自身删除,以此消除痕迹。