病毒预警 请小心防范 “QQ大盗”变种dbn 病毒
病毒名称:Trojan/PSW.QQPass.dbn中 文 名:“QQ大盗”变种dbn
病毒长度:10148字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.dbn“QQ大盗”变种dbn是“QQ大盗”木马家族的最新成员之一,采用Delphi语言编写, 并经过加壳保护处理。“QQ大盗”变种dbn运行后,在被感染计算机的后台搜索用户系统中有关QQ注册表项和程序文件的信息,并强行删除用户计算机中的腾讯QQ医生程序文件,从而保护自身不被查杀。修改注册表,实现木马开机自动运行。在后台盗取被感染计算机用户的QQ帐号、QQ密码、会员信息、IP地址、IP所属区域等信息,并在被感染计算机后台将窃取到的这些信息发送到骇客指定的远程服务器站点上或指定的邮箱里,给用户带来不同程度的损失。
Exploit.JS.Real.t“Real蛀虫”变种t
病毒名称:Exploit.JS.Real.t中 文 名:“Real蛀虫”变种t
病毒长度:10109字节
病毒类型:脚本病毒
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Exploit.JS.Real.t“Real蛀虫”变种t是“Real蛀虫”脚本病毒家族的最新成员之一,采用javascript脚本语言编写,并且经过加密处理,利用Real Player媒体播放器中的漏洞传播其它病毒。“Real蛀虫”变种t一般内嵌在正常网页中,如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁,那么当用户使用浏览器访问带有“Real蛀虫”变种t的恶意网页时,就会在当前用户计算机的后台连接骇客指定站点,下载大量恶意程序并在被感染计算机上自动调用运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。 防范病毒我就是靠我的瑞星杀毒软件来对付它们!
病毒预警 请小心防范 “性感相册”变种ah 病毒
病毒名称:Worm/MSN.SendPhoto.ah中 文 名:“性感相册”变种ah
病毒长度:76800字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/MSN.SendPhoto.ah“性感相册”变种ah是“性感相册”蠕虫家族的最新成员之一,采用VC++语言编写,并经过添加保护壳处理。“性感相册”变种ah运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下并重新命名,设置文件属性为只读、系统隐藏、存档。修改注册表,实现蠕虫开机自动运行。在被感染计算机系统后台建立网络连接,开启8888端口,与骇客指定的远程服务器站点进行秘密通信。“性感相册”变种ah可能会在被感染计算机系统的后台窃取用户MSN、Yahoo聊天工具的登陆帐号和登陆密码等信息资料;也可能是利用用户登陆的MSN、Yahoo聊天工具做跳板,传播恶意广告信息或自我传播。另外,“性感相册”变种ah会访问多处注册表项来获得病毒所需要的系统配置信息。
Trojan/PSW.Moshou.ass“魔兽”变种ass
病毒名称:Trojan/PSW.Moshou.ass中 文 名:“魔兽”变种ass
病毒长度:17927字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.ass“魔兽”变种ass是“魔兽”木马家族的最新成员之一,采用汇编语言编写,并经过加壳处理。“魔兽”变种ass运行后,在被感染计算机系统的“%SystemRoot%\system32\”目录下释放一个恶意DLL组件文件。在被感染计算机的后台将释放出来的恶意DLL组件文件插入到所有用户级权限的进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取网络游戏《魔兽世界》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《魔兽世界》游戏玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。
病毒预警 请小心防范 “网游窃贼”变种sxg 病毒
病毒名称:Trojan/PSW.OnLineGames.sxg中 文 名:“网游窃贼”变种sxg
病毒长度:11573字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.sxg“网游窃贼”变种sxg是“网游窃贼”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳保护处理。“网游窃贼”变种sxg运行后,自我插入到被感染计算机的系统“explorer.exe”进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取网络游戏《诛仙Online》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《诛仙Online》游戏玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。
Win32/Kdcyy.cn“千足虫”变种cn
病毒名称:Win32/Kdcyy.cn中 文 名:“千足虫”变种cn(又名“磁碟机”)
病毒长度:94208字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Win32/Kdcyy.cn“千足虫”变种cn是“千足虫”家族的最新成员之一,采用VC++ 6.0编写, 并经过加壳保护处理。“千足虫”变种cn运行后,自我复制到系统盘根目录下,文件名随机生成。利用驱动程序来恢复SSDT Hook,使某些安全软件的监控失效。强行关闭大部分杀毒软件和安全工具软件。被感染计算机系统会经常死机或长时间卡住不动。利用“ARP病毒”在局域网中进行自我传播。感染除系统盘外所有盘符下的EXE可执行文件、网页文件、RAR和ZIP压缩包中的文件等(加密感染),感染后的程序变为16位的图标,图标变模糊,类似于马赛克。一旦发现与安全相关的窗口存在,强行将其关闭。在所有盘符下生成“autorun.inf”和病毒体,并且对这些文件进行实时检测保护,利用移动设备进行传播。破坏注册表,致使用户无法进入“安全模式”、无法查看隐藏的系统文件,致使注册表启动项失效。修改注册表,实现开启自动播放的功能。强行删除所有安全软件的关联注册表项,使其无法开启监控。利用进程守护技术,将病毒的“lsass.exe”、“smss.exe”进程主体和DLL组件进行关联,实现进程守护,一旦病毒文件被删除或被关闭,便马上生成并重新运行。以系统级权限运行,部分进程使用了进程保护技术。利用控制台命令来设置病毒程序文件的访问运行权限。利用了关机回写技术,在关闭计算机时把病毒主程序体保存到[启动]文件夹中,实现开机自启动。另外,“千足虫”变种cn还可以自升级。
病毒预警 请小心防范 “代理木马”变种fn 病毒
病毒名称:TrojanDownloader.JS.Agent.fn中 文 名:“代理木马”变种fn
病毒长度:1009字节
病毒类型:木马下载器
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.JS.Agent.fn“代理木马”变种fn是“代理木马”木马家族的最新成员之一,采用javascript脚本语言编写,并且经过加密处理,利用内嵌在正常网页中的恶意脚本代码传播其它恶意程序。如果用户计算机没有及时安装微软发布的相应漏洞补丁,那么当用户使用浏览器访问带有“代理木马”变种fn的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、有害程序、后门等,给用户带来不同程度的损失。
Trojan/Vundo.dli“雾毒”变种dli
病毒名称:Trojan/Vundo.dli中 文 名:“雾毒”变种dli
病毒长度:7680字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Vundo.dli“雾毒”变种dli是“雾毒”木马家族的最新成员之一,采用高级语言编写,并经过加壳处理。“雾毒”变种dli运行后,自我复制到“%SystemRoot%\system32\”下。修改注册表或自我复制到被感染计算机系统的“启动”文件夹中,实现开机自启动。修改hosts文件,阻止用户对某些常见安全网站的访问。修改注册表,降低被感染计算机上的安全性。弹出窗口,诱导用户点击下载指定插件,用户一旦点击“确定”便连接骇客指定站点,在被感染计算机上下载恶意程序并自动运行,严重威胁用户计算机信息安全。
页:
[1]