| 導購 | 订阅 | 在线投稿
分享
 
 
 

江民11.11病毒播報:卡拉蜜和文件魔手變種

來源:互聯網網民  2008-11-11 08:01:06  評論

江民今日提醒您注意:在今天的病毒中Packed.Krap.my「卡拉蜜」變種my和Trojan/KillFiles.or「文件魔手」變種or值得關注。

英文名稱:Packed.Krap.my

中文名稱:「卡拉蜜」變種my

病毒長度:146155字節

病毒類型:木馬

危險級別:★★

影響平台:Win 9X/ME/NT/2000/XP/2003

Packed.Krap.my「卡拉蜜」變種my是「卡拉蜜」木馬家族中的最新成員之一,采用「Borland Delphi 6.0 - 7.0」編寫,經過加殼保護處理。「卡拉蜜」變種my運行後,會自我複制到被感染計算機系統的「%SystemRoot%\Help\」目錄下,重新命名爲「EB6C4499B05F.exe」,並設置文件屬性爲:系統、隱藏、存檔。「卡拉蜜」變種my運行後還會在「%SystemRoot%\Help\」目錄中釋放一個惡意DLL文件「EB6C4499B05F.dll」,之後將其插入到被感染計算機系統「explorer.exe」等用戶級權限的進程中加載運行,並在後台執行相應的惡意操作,隱藏自我,防止被查殺。在被感染計算機的後台秘密監視正在運行的所有窗口標題,一旦發現標題中存在與安全相關的字符串,便會強行向窗口所屬進程循環發送垃圾消息,試圖使其出錯關閉或自動退出。強行篡改系統日期,利用某些安全軟件存在的「時間判斷」缺陷使其保護功能失效,進而達到自我保護的目的。「卡拉蜜」變種my是一個盜取「魔獸世界Online」、「熱血江湖Online」、「冒險島Online」、「洛汗Online」等網絡遊戲會員賬號的木馬程序,會在被感染計算機的後台秘密監視用戶系統中所運行著的所有應用程序窗口標題,然後利用鍵盤鈎子、內存截取或封包截取等技術盜取網絡遊戲玩家的遊戲賬號、遊戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等信息,並在後台將竊取到的玩家機密信息發送到駭客指定的遠程服務器站點上(地址加密存放),致使網絡遊戲玩家的遊戲賬號、裝備、物品、金錢等丟失,給遊戲玩家造成不同程度的損失。同時,該木馬還會竊取用戶「雅虎通(Yahoo! Messenger)」和「Yahoo奇魔」的賬號信息資料,並在後台將竊取到的信息發送到駭客指定的遠程服務器上。「卡拉蜜」變種my通過向注冊表中添加鍵值來實現木馬開機的自啓動,同時還具有自我更新的能力。

英文名稱:Trojan/KillFiles.or

中文名稱:「文件魔手」變種or

病毒長度:1536字節

病毒類型:木馬

危險級別:★★

影響平台:Win 9X/ME/NT/2000/XP/2003

Trojan/KillFiles.or「文件魔手」變種or是「文件魔手」木馬家族中的最新成員之一,采用彙編語言編寫,並且經過加殼保護處理。「文件魔手」變種or運行後,會在被感染計算機系統的後台遍曆當前目錄下的所有文件,如發現擴展名爲「.exe」的程序文件就會將其擴展名更改爲「.sys」。同時,該病毒會將自身重新複制保存一份,並以「被改名前的EXE文件名稱」來命名新創建的病毒體程序文件,致使用戶當前目錄下的所有程序文件都無法正常運行,並彈出錯誤提示框「Can not execute application...」,會給用戶正常的計算機操作帶來極大的幹擾。

 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
  江民今日提醒您注意:在今天的病毒中Packed.Krap.my「卡拉蜜」變種my和Trojan/KillFiles.or「文件魔手」變種or值得關注。   英文名稱:Packed.Krap.my   中文名稱:「卡拉蜜」變種my   病毒長度:146155字節   病毒類型:木馬   危險級別:★★   影響平台:Win 9X/ME/NT/2000/XP/2003   Packed.Krap.my「卡拉蜜」變種my是「卡拉蜜」木馬家族中的最新成員之一,采用「Borland Delphi 6.0 - 7.0」編寫,經過加殼保護處理。「卡拉蜜」變種my運行後,會自我複制到被感染計算機系統的「%SystemRoot%\Help\」目錄下,重新命名爲「EB6C4499B05F.exe」,並設置文件屬性爲:系統、隱藏、存檔。「卡拉蜜」變種my運行後還會在「%SystemRoot%\Help\」目錄中釋放一個惡意DLL文件「EB6C4499B05F.dll」,之後將其插入到被感染計算機系統「explorer.exe」等用戶級權限的進程中加載運行,並在後台執行相應的惡意操作,隱藏自我,防止被查殺。在被感染計算機的後台秘密監視正在運行的所有窗口標題,一旦發現標題中存在與安全相關的字符串,便會強行向窗口所屬進程循環發送垃圾消息,試圖使其出錯關閉或自動退出。強行篡改系統日期,利用某些安全軟件存在的「時間判斷」缺陷使其保護功能失效,進而達到自我保護的目的。「卡拉蜜」變種my是一個盜取「魔獸世界Online」、「熱血江湖Online」、「冒險島Online」、「洛汗Online」等網絡遊戲會員賬號的木馬程序,會在被感染計算機的後台秘密監視用戶系統中所運行著的所有應用程序窗口標題,然後利用鍵盤鈎子、內存截取或封包截取等技術盜取網絡遊戲玩家的遊戲賬號、遊戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等信息,並在後台將竊取到的玩家機密信息發送到駭客指定的遠程服務器站點上(地址加密存放),致使網絡遊戲玩家的遊戲賬號、裝備、物品、金錢等丟失,給遊戲玩家造成不同程度的損失。同時,該木馬還會竊取用戶「雅虎通(Yahoo! Messenger)」和「Yahoo奇魔」的賬號信息資料,並在後台將竊取到的信息發送到駭客指定的遠程服務器上。「卡拉蜜」變種my通過向注冊表中添加鍵值來實現木馬開機的自啓動,同時還具有自我更新的能力。   英文名稱:Trojan/KillFiles.or   中文名稱:「文件魔手」變種or   病毒長度:1536字節   病毒類型:木馬   危險級別:★★   影響平台:Win 9X/ME/NT/2000/XP/2003   Trojan/KillFiles.or「文件魔手」變種or是「文件魔手」木馬家族中的最新成員之一,采用彙編語言編寫,並且經過加殼保護處理。「文件魔手」變種or運行後,會在被感染計算機系統的後台遍曆當前目錄下的所有文件,如發現擴展名爲「.exe」的程序文件就會將其擴展名更改爲「.sys」。同時,該病毒會將自身重新複制保存一份,並以「被改名前的EXE文件名稱」來命名新創建的病毒體程序文件,致使用戶當前目錄下的所有程序文件都無法正常運行,並彈出錯誤提示框「Can not execute application...」,會給用戶正常的計算機操作帶來極大的幹擾。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 
 熱帖排行
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有