| 導購 | 订阅 | 在线投稿
分享
 
 
 

江民10.10病毒播報:"小不點"和"魔笛斯"

來源:互聯網網民  2008-10-11 08:14:01  評論

江民今日提醒您注意:在今天的病毒中TrojanDropper.Small.apz「小不點」變種apz和Trojan/Multis.am「魔笛斯」變種am值得關注。

英文名稱:TrojanDropper.Small.apz

中文名稱:「小不點」變種apz

病毒長度:34619字節

病毒類型:木馬釋放器

危險級別:★★

影響平台:Win 9X/ME/NT/2000/XP/2003

TrojanDropper.Small.apz「小不點」變種apz是「小不點」木馬釋放器家族中的最新成員之一,采用高級語言編寫,並且經過加殼保護處理。「小不點」變種apz運行後,自我複制到被感染計算機系統的「%SystemRoot%\system32\」目錄下,重命名爲「sichost.exe」,並在同一目錄下釋放病毒文件「sovlost.exe」。修改注冊表,實現木馬開機自動運行。在「%SystemRoot%\system32\」目錄下釋放惡意驅動程序「Nessery.sys」、「ssdtti.sys」,並自動加載運行。該病毒所釋放的惡意驅動可以還原系統SSDT,致使某些安全軟件的監控功能失效。啓動「iexplore.exe」進程,並將惡意代碼注入其中運行,隱藏自我,躲避安全軟件的查殺。查找並強行關閉某些安全軟件,極大地降低了被感染計算機系統的安全性。訪問駭客指定的網站,增加某些網站的訪問量,爲駭客帶來經濟利益。監視被感染計算機中的QQ聊天窗口,利用QQ發送惡意信息或帶毒鏈接。一旦用戶的好友點擊該帶毒鏈接,用戶好友的計算機便會感染該木馬。感染後該木馬可在後台秘密連接駭客指定的URL「http://0*3.q*st*p.cn/new.rar」,同時偵聽駭客指令,並在被感染的計算機上執行相應的惡意操作。另外,「小不點」變種apz還能從駭客指定的服務器站點下載惡意程序並在被感染計算機上自動調用運行。其中,所下載的惡意程序可能包含網遊木馬、惡意廣告程序、後門等,給用戶帶來不同程度的損失。

英文名稱:Trojan/Multis.am

中文名稱:「魔笛斯」變種am

病毒長度:45056字節

病毒類型:木馬

危害等級:★

影響平台:Win 9X/ME/NT/2000/XP/2003

Trojan/Multis.am「魔笛斯」變種am是「魔笛斯」木馬家族中的最新成員之一,采用「Microsoft Visual C++ 6.0」編寫,並且經過加殼保護處理,是由其它惡意程序釋放出來的DLL功能組件,一般會被注入到系統桌面程序「explorer.exe」等幾乎所有用戶級權限的進程中加載運行,並在被感染計算機系統的後台執行惡意操作,隱藏自我,防止被用戶和安全軟件發現。「魔笛斯」變種am運行時,會在被感染計算機的後台秘密竊取用戶當前所使用系統的配置信息,然後從駭客指定的遠程服務器站點下載惡意程序並自動調用運行。其中,所下載的惡意程序可能爲網絡遊戲盜號木馬、遠程控制後門或惡意廣告程序(流氓軟件)等,給用戶帶來一定程度的損失。連接駭客指定的遠程服務器站點,統計被感染計算機的數量。另外,「魔笛斯」變種am會通過在被感染計算機系統注冊表啓動項中添加鍵值的方式來實現木馬開機自啓動。

 
特别声明:以上内容(如有图片或视频亦包括在内)为网络用户发布,本站仅提供信息存储服务。
 
  江民今日提醒您注意:在今天的病毒中TrojanDropper.Small.apz「小不點」變種apz和Trojan/Multis.am「魔笛斯」變種am值得關注。   英文名稱:TrojanDropper.Small.apz   中文名稱:「小不點」變種apz   病毒長度:34619字節   病毒類型:木馬釋放器   危險級別:★★   影響平台:Win 9X/ME/NT/2000/XP/2003   TrojanDropper.Small.apz「小不點」變種apz是「小不點」木馬釋放器家族中的最新成員之一,采用高級語言編寫,並且經過加殼保護處理。「小不點」變種apz運行後,自我複制到被感染計算機系統的「%SystemRoot%\system32\」目錄下,重命名爲「sichost.exe」,並在同一目錄下釋放病毒文件「sovlost.exe」。修改注冊表,實現木馬開機自動運行。在「%SystemRoot%\system32\」目錄下釋放惡意驅動程序「Nessery.sys」、「ssdtti.sys」,並自動加載運行。該病毒所釋放的惡意驅動可以還原系統SSDT,致使某些安全軟件的監控功能失效。啓動「iexplore.exe」進程,並將惡意代碼注入其中運行,隱藏自我,躲避安全軟件的查殺。查找並強行關閉某些安全軟件,極大地降低了被感染計算機系統的安全性。訪問駭客指定的網站,增加某些網站的訪問量,爲駭客帶來經濟利益。監視被感染計算機中的QQ聊天窗口,利用QQ發送惡意信息或帶毒鏈接。一旦用戶的好友點擊該帶毒鏈接,用戶好友的計算機便會感染該木馬。感染後該木馬可在後台秘密連接駭客指定的URL「http://0*3.q*st*p.cn/new.rar」,同時偵聽駭客指令,並在被感染的計算機上執行相應的惡意操作。另外,「小不點」變種apz還能從駭客指定的服務器站點下載惡意程序並在被感染計算機上自動調用運行。其中,所下載的惡意程序可能包含網遊木馬、惡意廣告程序、後門等,給用戶帶來不同程度的損失。   英文名稱:Trojan/Multis.am   中文名稱:「魔笛斯」變種am   病毒長度:45056字節   病毒類型:木馬   危害等級:★   影響平台:Win 9X/ME/NT/2000/XP/2003   Trojan/Multis.am「魔笛斯」變種am是「魔笛斯」木馬家族中的最新成員之一,采用「Microsoft Visual C++ 6.0」編寫,並且經過加殼保護處理,是由其它惡意程序釋放出來的DLL功能組件,一般會被注入到系統桌面程序「explorer.exe」等幾乎所有用戶級權限的進程中加載運行,並在被感染計算機系統的後台執行惡意操作,隱藏自我,防止被用戶和安全軟件發現。「魔笛斯」變種am運行時,會在被感染計算機的後台秘密竊取用戶當前所使用系統的配置信息,然後從駭客指定的遠程服務器站點下載惡意程序並自動調用運行。其中,所下載的惡意程序可能爲網絡遊戲盜號木馬、遠程控制後門或惡意廣告程序(流氓軟件)等,給用戶帶來一定程度的損失。連接駭客指定的遠程服務器站點,統計被感染計算機的數量。另外,「魔笛斯」變種am會通過在被感染計算機系統注冊表啓動項中添加鍵值的方式來實現木馬開機自啓動。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有