安基網 首頁 資訊 安全報 查看內容

雪缘园爱尔兰甲组联赛:病毒預警:蠕蟲病毒“全能殺手”

英超雪缘园 www.trual.com.cn 2009-1-12 01:04| 投稿: blue


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要:   比特網安全頻道今日提醒您注意:在今日的病毒中“全能殺手”變種l、“詐騙箱”變種afx和“灰鴿子變種AIG”都值得關注?!  叭萇筆幀北渲謑是“全能殺手”蠕蟲家族中的最新成員之一,采用“Micro...
  比特網安全頻道今日提醒您注意:在今日的病毒中“全能殺手”變種l、“詐騙箱”變種afx和“灰鴿子變種AIG”都值得關注?!  叭萇筆幀北渲謑是“全能殺手”蠕蟲家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫,經過加殼?;ご??!叭萇筆幀北渲謑運行后,會自我復制到被感染計算機系統的“%SystemRoot%\system32\”目錄下,重新命名為“aston.mt”。同時,還會在該目錄中釋放一個惡意DLL功能組件“nvaux32.dll”,并通過惡意修改注冊表的方式實現開機后DLL組件的自動加載。修改重要系統文件“user32.DLL”的初始化入口,從而使得被感染計算機系統中任何界面程序在啟動、運行時都可以將蠕蟲激活,大大地提高了蠕蟲的感染和生存幾率,使得用戶防不勝防。在每次啟動計算機之后,“全能殺手”變種l會將自身駐留在系統進程“winlogon.exe”之中,隱藏自我,防止被輕易地發現和查殺?!叭萇筆幀北渲謑所釋放的DLL組件運行后,會在“%SystemRoot%\system32\”目錄下釋放多個經過加密的惡意DLL功能組件,同時還會連接駭客指定的遠程服務器站點“92.*.*.66”,下載加密的DLL組件并調用運行。這幾個組件可以在被感染的計算機系統中執行多種惡意操作,例如創建用戶、通過系統共享傳播蠕蟲、開放3389端口、反虛擬機運行、反安全軟件、下載木馬等。其中,所下載的木馬可能為遠程盜號類木馬,在竊取到用戶的個人機密信息之后,會將這些信息發送到駭客指定的郵箱中,給被感染計算機的用戶造成了更多不同程度的損失,更會影響到整個局域網的安全環境?!  罷┢洹北渲謅fx是“詐騙箱”木馬家族中的最新成員之一,采用高級語言編寫,并且經過加殼?;ご??!罷┢洹北渲謅fx運行后,會自我復制到被感染計算機系統的“%SystemRoot%\system32\”目錄下,重新命名為“twext.exe”,同時還會將部分惡意代碼追加到“twext.exe”的指定區段中。利用“Rootkit”等高級技術隱藏自我,極大地提高了自身的隱蔽性?!罷┢洹北渲謅fx運行時,會關閉系統防火墻,打開被感染計算機系統的任意端口,并在后臺連接駭客指定的URL“//91.*.65.*/elena/conf.php”,獲取配置文件,再從指定站點中下載惡意程序并調用運行。其中,所下載的惡意程序可能為網絡游戲盜號木馬、遠程控制后門或惡意廣告程序(流氓軟件)等,會給用戶造成不同程度的損失。另外,“詐騙箱”變種afx還會通過修改注冊表相關鍵值的方式來實現開機自啟動?!  盎腋胱穎渲諥IG(Backdoor.Win32.Gpigeon2008.aig)”該病毒運行時會首先將自身拷貝到系統目錄下,并設置成隱藏、系統、只讀屬性。然后病毒會創建系統服務,實現隨系統自啟動。它還會新建IE進程并設置該進程為隱藏,然后將病毒自身插入該進程中。通過在后臺記錄用戶鍵盤操作,病毒會偷取用戶信息和本地系統信息等,并將該信息發送給黑客。如此用戶計算機將被遠程控制,不自主地刪除文件,遠程下載上傳文件,修改注冊表等等,給用戶的計算機和隱私安全帶來很大隱患。

小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!



免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

相關閱讀

最新評論

 最新
返回頂部
{ganrao} 天津快乐10分开奖直播 山东十一选五开奖号 麻将的基础打法视频 三人麻将怎么打牌 新疆11选5手机版 中奖一千万多久到账 安徽十一选五的开奖 南昌麻将玩法 nba篮网队战绩 浙江6+1开 日本职业棒球比分 太原按摩那里好 av女优来华淘金热 山东十一选五开奖视频 26选5开奖结果1025 澳洲幸运10开奖结