2010/12/21 18:55:50所在目錄:建站新聞瀏覽量:5586
病毒播報:木馬利用QQ發(fā)假中獎信息
2019/05/22 所在目錄:公司動態(tài)
在今天的病毒里,需要謹慎防范“羅伯特”變種sec和“廣告徒”變種oha。

英文名稱:Backdoor/RBot.sec

中文名稱:“羅伯特”變種sec

病毒長度:442368字節(jié)

病毒類型:后門

危險級別:★

影響平臺:Win 9X/ME/NT/2000/XP/2003

MD5 校驗:f6b18a6642d1b5b87d3b61e3c26b882d

特征描述:

Backdoor/RBot.sec“羅伯特”變種sec是“羅伯特”家族中的最新成員之一,采用COM技術編寫,經(jīng)過加殼保護處理?!傲_伯特”變種sec運行后,會在“HKEY_CURRENT_USERsoftwarebnworksettingspreviewpages”下記錄病毒感染信息。設置鍵盤鼠標鉤子,并且監(jiān)視IE瀏覽器窗口。番禺網(wǎng)站設計后臺開啟遠程訪問等服務,還會彈出內容為“請執(zhí)行主程序”的對話框。在被感染計算機系統(tǒng)的后臺用POST方法連接駭客指定的URL“bnflow.zajindan.com/bnflow/ds/connect.php?/a=bn2”,獲取惡意程序下載列表,然后從指定的站點例如“www.sll*j4.cn”、“www.alli*ge.com.cn”、“www.5*a.com”、“gg0*87.cn”、“mm9*60.cn”、“3322.org”、“61.160.*.80”、“as*aa.cn”、“ptp*ever.net”、“c1*2c.cn”、“nach*as.cn”、“8866.org”等下載惡意程序并自動調用運行。番禺做網(wǎng)站公司其所下載的文件可能為網(wǎng)絡游戲盜號木馬、遠程控制后門等,會對被感染系統(tǒng)用戶造成更多的威脅。

英文名稱:Trojan/Swisyn.oha

中文名稱:“廣告徒”變種oha

病毒長度:44544字節(jié)

病毒類型:木馬

危險級別:★

影響平臺:Win 9X/ME/NT/2000/XP/2003

MD5 校驗:5ced39e13de6327bbfef13c4c18706d2

特征描述:

Trojan/Swisyn.oha“廣告徒”變種oha是“廣告徒”家族中的最新成員之一,采用“Microsoft Visual Basic 5.0 / 6.0”編寫,經(jīng)過加殼保護處理?!皬V告徒”變種oha運行后,會自我復制到被感染系統(tǒng)的“%SystemRoot%”文件夾下,重新命名為“Gt.exe”,以此實現(xiàn)開機自啟?!皬V告徒”變種oha運行時,會在被感染系統(tǒng)的后臺定時訪問指定的惡意站點“web.heisell.com/AddSetup.asp?”,以此對被感染系統(tǒng)進行數(shù)量統(tǒng)計。網(wǎng)站建設檢測當前系統(tǒng)中是否運行著騰訊QQ,如果發(fā)現(xiàn)則彈出虛假中獎信息,以此誘騙用戶點擊。當用戶點擊這些信息后,會自動訪問駭客指定的站臺“hxxp://qq2*0lo.info/”,從而可能給用戶帶來更多的威脅,番禺網(wǎng)站建設例如遭受網(wǎng)絡詐騙或網(wǎng)頁木馬等的侵害。其還會在被感染計算機的后臺秘密竊取當前系統(tǒng)的配置信息,番禺網(wǎng)頁設計然后從駭客指定的遠程站點“ip213.com:2010/ip.asp”下載惡意程序并調用運行。其所下載的惡意程序可能為網(wǎng)絡游戲盜號木馬、遠程控制后門或惡意廣告程序(流氓軟件)等,致使用戶面臨更多的威脅。

資料來源:江民科技
下一篇:互聯(lián)網(wǎng)出版物不得漢語隨意夾雜外國語言
上一篇:一起“暴力木馬”非法入侵計算機信息系統(tǒng)
国产乱码精品一区二区三区久久 ,午夜亚洲国产理论片亚洲2020,姐姐真漂亮高清在线观看,亚洲国产区男人本色VR,嗯~啊~再快点18禁网站,国产★浪潮AV无码,国产精品无码av不卡顿,天天躁日日躁狠狠躁AV麻豆男男 ,黑巨茎大战俄罗斯白人美女,黑人巨茎迎战白嫩少妇