病毒预警 请小心防范“千足虫”变种bk 病毒
病毒名称:Win32/Kdcyy.bk中 文 名:“千足虫”变种bk(又名“磁碟机”)
病毒长度:95744字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Win32/Kdcyy.bk“千足虫”变种bk是“千足虫”家族的最新成员之一,采用VC++ 6.0编写, 并经过加壳保护处理。“千足虫”变种bk运行后,会在被感染计算机系统的“%SystemRoot%\system32\com\”目录下释放病毒组件文件“lsass.exe”、“smss.exe”、“netcfg.000”和“netcfg.dll”,还会在被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒组件文件“dnsq.dll”。利用驱动程序来恢复SSDT Hook,使某些安全软件的监控失效。强行关闭大部分杀毒软件和安全工具软件。被感染计算机系统会经常死机或长时间卡住不动。利用“ARP病毒”在局域网中进行自我传播。感染除系统盘外所有盘符下的EXE可执行文件、网页文件、RAR和ZIP压缩包中的文件等(加密感染),感染后的程序变为16位的图标,图标变模糊,类似于马赛克。一旦发现与安全相关的窗口存在,强行将其关闭。在所有盘符下生成“autorun.inf”和病毒体,并且对这些文件进行实时检测保护,利用移动设备进行传播。破坏注册表,致使用户无法进入“安全模式”、无法查看隐藏的系统文件,致使注册表启动项失效。修改注册表,实现开启自动播放的功能。强行删除所有安全软件的关联注册表项,使其无法开启监控。利用进程守护技术,将病毒的“lsass.exe”、“smss.exe”进程主体和DLL组件进行关联,实现进程守护,一旦病毒文件被删除或被关闭,便马上生成并重新运行。以系统级权限运行,部分进程使用了进程保护技术。利用控制台命令来设置病毒程序文件的访问运行权限。利用了重启移动文件的技术,在用户重新启动计算机时,会把病毒主程序体移动到系统[启动]文件夹中,实现开机自启动。“千足虫”变种bk会在被感染计算机系统的后台访问骇客指定的广告站点,进行提升访问量,刷网络排名等操作。另外,“千足虫”变种bk还可以自升级。
Trojan/PSW.OnLineGames.wfv“网游窃贼”变种wfv
病毒名称:Trojan/PSW.OnLineGames.wfv中 文 名:“网游窃贼”变种wfv
病毒长度:8173字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.wfv“网游窃贼”变种wfv是“网游窃贼”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳保护处理。“网游窃贼”变种wfv运行后,自我插入到被感染计算机系统的“explorer.exe”进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台利用HOOK和内存截取等技术盗取网络游戏《战魂 Online》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给《战魂 Online》游戏玩家带来非常大的损失。 小心防范病毒我就是靠我的瑞星08款杀毒软件来对付!
病毒预警 请小心防范“玛格尼亚”变种ehs 病毒
病毒名称:Trojan/PSW.Magania.ehs中 文 名:“玛格尼亚”变种ehs
病毒长度:83456字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.ehs“玛格尼亚”变种ehs是“玛格尼亚”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“玛格尼亚”变种ehs运行后,自我复制到“%SystemRoot%\Debug”目录下并重新命名。修改注册表,实现木马开机自动运行。采用HOOK技术和内存截取技术在被感染计算机的后台盗取网络游戏《黄易群侠传》玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《黄易群侠传》玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。另外,“玛格尼亚”变种ehs还会在被感染计算机上下载更多的恶意程序,给网络游戏玩家带来不同程度的损失。
TrojanDropper.Psyme.gkb“怕米”变种gkb
病毒名称:TrojanDropper.Psyme.gkb中 文 名:“怕米”变种gkb
病毒长度:2364字节
病毒类型:木马释放器
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDropper.Psyme.gkb“怕米”变种gkb是“怕米”木马释放器家族的最新成员之一,采用VBS脚本语言编写,并经过加密处理,利用微软漏洞传播其它恶意程序。“怕米”变种gkb一般内嵌在正常网页中,如果用户计算机没有及时安装微软发布的相应漏洞补丁,那么当用户使用浏览器访问带有“怕米”变种gkb的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、有害程序、后门等,给用户带来不同程度的损失。
病毒预警 请小心防范 “网银窃贼”变种hzz 病毒
病毒名称:TrojanSpy.Banker.hzz中 文 名:“网银窃贼”变种hzz
病毒长度:88030字节
病毒类型:间谍类木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Banker.hzz“网银窃贼”变种hzz是“网银窃贼”木马家族的最新成员之一,采用Delphi语言编写,并经过添加保护壳处理。“网银窃贼”变种hzz运行后,在“%SystemRoot%\system32\”目录下释放病毒文件“IEBHO.dll”。修改注册表,将其注册为浏览器辅助工具(BHO),实现木马开机自动运行。在被感染计算机的后台秘密监视用户打开的窗口,一旦发现用户访问某些在线银行网站,秘密记录用户键盘和鼠标操作,窃取用户网上银行的账户、密码等机密信息,并将账户信息发送给骇客,给某些网上银行用户带来不同程度的损失。
Trojan/DNSChanger.ftx“DNS变色龙”变种ftx
病毒名称:Trojan/DNSChanger.ftx中 文 名:“DNS变色龙”变种ftx
病毒长度:85504字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/DNSChanger.ftx“DNS变色龙”变种ftx是“DNS变色龙”木马家族的最新成员之一,采用高级语言编写,并经过加壳处理。“DNS变色龙”变种ftx运行后,自我复制到Windows目录下,并删除病毒原始文件。修改注册表,实现木马开机自动运行。强行篡改DNS设置,降低被感染计算机上的安全设置,可能导致被感染计算机无法正常连接网络等。另外,“DNS变色龙”变种ftx还可以从指定站点下载其它恶意程序并在被感染计算机上自动运行,大大降低了被感染计算机上的安全性。
病毒预警 请小心防范 “Skype毒器”变种a 病毒
病毒名称:I-Worm/Skipi.a中 文 名:“Skype毒器”变种a
病毒长度:184320字节
病毒类型:网络蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
I-Worm/Skipi.a“Skype毒器”变种a是“Skype毒器”网络蠕虫家族的最新成员之一,采用VC++编写,图标伪装成JPG图片的图标。“Skype毒器”变种a运行后,在“%SystemRoot%\system32\”目录下创建病毒副本,并将文件属性设置为隐藏。修改注册表,实现网络蠕虫开机自动运行。“Skype毒器”变种a内置了多条聊天常用语句,利用Skype的聊天功能向用户的好友发送诱惑性聊天信息,然后发送带毒链接的消息,引诱对方点击下载,用户一旦下载并运行该病毒体,用户计算机就会感染“Skype毒器”变种a,严重威胁用户计算机系统的信息安全。
Trojan/PSW.GamePass.agxn“网游大盗”变种agxn
病毒名称:Trojan/PSW.GamePass.agxn中 文 名:“网游大盗”变种agxn
病毒长度:28672字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.agxn“网游大盗”变种agxn是“网游大盗”木马家族的最新成员之一,采用VC++ 6.0编写。“网游大盗”变种agxn运行后,在被感染计算机系统的后台利用HOOK和内存截取等技术盗取网络游戏《神泣 Online》玩家的游戏帐号、游戏密码、仓库密码、金钱数量、所在区服、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《神泣 Online》游戏玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。修改注册表,实现木马开机自动运行。
病毒预警 请小心防范“砸波”变种d 病毒
病毒名称:TrojanSpy.Zbot.d中 文 名:“砸波”变种d
病毒长度:47104字节
病毒类型:间谍类木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Zbot.d“砸波”变种d是“砸波”木马家族的最新成员之一,采用高级语言编写, 并经过加壳处理。“砸波”变种d运行后,在“%SystemRoot%\system32\”目录下创建病毒体“ntos.exe”。修改注册表,实现木马开机自动运行。自我注入到所有进程中(除CSRSS.EXE外)并调用运行,保护病毒体不被复制、删除。破坏数款防火墙程序,窃取被感染计算机上用户的私密信息并发送给骇客,大大降低了被感染计算机上的安全性。另外,“砸波”变种d可能会破坏被感染计算机系统内的某些应用程序、数据库、压缩文件、图片、文档等,给用户带来极大的损失。
Trojan/Small.ehf“小不点”变种ehf
病毒名称:Trojan/Small.ehf中 文 名:“小不点”变种ehf
病毒长度:23040字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Small.ehf“小不点”变种ehf是“小不点”木马家族的最新成员之一,采用VC++编写,经过添加保护壳处理。“小不点”变种ehf运行后,自我复制到“%SystemRoot%\system32\”目录下并重新命名为“BoboTurbo.exe”(属性为“系统隐藏”)。修改注册表,实现木马开机自动运行。在被感染计算机系统后台秘密监视用户打开的窗口和正在运行的进程,一旦发现与安全相关的软件,强行将其关闭,从而大大降低被感染计算机上的安全性。修改注册表进行映像劫持,致使用户在运行正常程序之前先运行病毒体。破坏注册表,致使被感染的计算机无法显示隐藏文件。
页:
[1]