标题:
[资讯]
病毒预警 请小心“硬盘寄生虫”变种arx
[打印本页]
作者:
caobin
时间:
2007-12-7 15:27
标题:
病毒预警 请小心“硬盘寄生虫”变种arx
病毒名称:Trojan/DiskAutorun.arx
中 文 名:“硬盘寄生虫”变种arx
病毒长度:40960字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/DiskAutorun.arx“硬盘寄生虫”变种arx是“硬盘寄生虫”木马家族的最新成员之一,采用VC++语言编写,并经过加壳处理。“硬盘寄生虫”变种arx运行后,自我注入到被感染计算机中的系统“iexplore.exe”和“winlogon.exe”进程中加载运行,隐藏自我,防止被查杀。在被感染计算机后台窃取系统中的配置信息(MAC地址、操作系统版本、用户名、PC名等),并将窃取的信息发送到骇客指定的远程服务器站点上。自我注册为系统服务,实现木马开机自动运行。在被感染计算机系统的后台通过访问指定网站地址来统计流量、提升alexa排名。在被感染计算机系统的后台终止系统报错服务。躲避某些防火墙的监控,终止某些与安全软件相关的服务。另外,“硬盘寄生虫”变种arx还具有自动升级更新等功能。
作者:
caobin
时间:
2007-12-7 15:27
标题:
Trojan/VBS.Runner.f“VBS信使”变种f
病毒名称:Trojan/VBS.Runner.f
中 文 名:“VBS信使”变种f
病毒长度:1778字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/VBS.Runner.f“VBS信使”变种f是“VBS信使”木马家族的最新变种之一,采用javascript脚本语言编写。“VBS信使”变种f是一种内嵌在正常网页中的恶意脚本文件,如果用户计算机没有及时安装微软发布的MS06-014漏洞补丁,那么当用户使用浏览器访问带有“VBS信使”变种f的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、有害程序、后门等,可能给用户带来不同程度的损失。
作者:
caobin
时间:
2007-12-7 15:27
标题:
Trojan/Agent.pgz“代理木马”变种pgz(又名“机器狗”)
病毒名称:Trojan/Agent.pgz
中 文 名:“代理木马”变种pgz(又名“机器狗”)
病毒长度:49152字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Agent.pgz“代理木马”变种pgz是“代理木马”木马家族的最新成员之一,采用MASM32/TASM32编写,病毒程序图标为“机器狗”。“代理木马”变种pgz运行后,在%SystemRoot%\System32\目录下释放一个恶意程序“userinit.exe”并调用运行(“userinit.exe”是微软操作系统启动时需要用到的程序。用户计算机一旦感染“代理木马”变种pgz,该木马就会覆盖“userinit.exe”这个文件。)。该恶意程序在被感染计算机的后台连接骇客指定站点,获取其它恶意程序的下载列表,在被感染计算机上下载大量恶意程序并自动调用运行。修改注册表,实现木马开机自动运行。在被感染计算机的%SystemRoot%\System32\drivers目录下释放一个名为“pcihdd.sys”的恶意驱动文件,该文件可创建磁盘IO接口,自动识别系统盘格式,直接读写硬盘;具有绕过“冰点还原精灵”、“影子系统”等系统保护软件的功能,致使“冰点还原系统”和“影子系统”失效,把病毒植入真实的系统中保存运行。另外,“pcihdd.sys”执行安装完毕后,“代理木马”变种pgz会自动卸载并删除该恶意驱动文件。
作者:
caobin
时间:
2007-12-7 15:28
标题:
Trojan/Tibs.ccp“缇比斯”变种ccp
病毒名称:Trojan/Tibs.ccp
中 文 名:“缇比斯”变种ccp
病毒长度:25832字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Tibs.ccp“缇比斯”变种ccp是“缇比斯”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳处理。“缇比斯”变种ccp运行后,自我复制到被感染计算机系统的指定目录下。修改注册表,实现木马开机自动运行。在后台连接骇客指定站点,下载恶意程序并在被感染计算机上自动调用运行。修改与安全相关的注册表项,降低被感染计算机的安全性。
作者:
caobin
时间:
2007-12-7 15:28
标题:
Trojan/KillAV.ak“AV杀手”变种ak
病毒名称:Trojan/KillAV.ak
中 文 名:“AV杀手”变种ak
病毒长度:19293字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/KillAV.ak“AV杀手”变种ak是“AV杀手”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“AV杀手”变种ak运行后,自我修改文件属性为“隐藏”。强行篡改注册表相关键值,致使文件夹选项中的“显示隐藏文件”功能失效。利用Windows映像劫持技术(IFEO),修改注册表,致使许多与安全相关的软件无法启动运行。在被感染计算机的后台调用系统“spoolsv.exe”进程,将恶意代码注入其中并调用运行,隐藏自我,防止被查杀。在后台连接骇客指定远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。在所有盘根目录下生成“autorun.inf”文件(磁盘映像劫持文件)和病毒体文件,实现用户一双击盘符就启动“AV杀手”变种ak运行的功能。
作者:
caobin
时间:
2007-12-7 15:29
标题:
Trojan/BHO.ben“BHO劫持者”变种ben
病毒名称:Trojan/BHO.ben
中 文 名:“BHO劫持者”变种ben
病毒长度:74320字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/BHO.ben“BHO劫持者”变种ben是“BHO劫持者”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“BHO劫持者”变种ben运行后,在被感染计算机系统的后台连接骇客指定站点,获取恶意程序下载地址列表,在被感染计算机上自动下载恶意程序并自动调用执行,给用户带来不同程度的损失。修改注册表,自我注册为IE浏览器辅助对象(BHO),实现“BHO劫持者”变种ben随IE浏览器的启动而加载运行。
作者:
离家的孩子
时间:
2007-12-7 17:16
对付病毒最好的办法就是去下载一个好的杀毒软件,如瑞星等!
欢迎光临 IT家园 (http://bbs.it998.com/)
Powered by Discuz! 7.2
