| 導購 | 订阅 | 在线投稿
分享
 
 
 

江民12.24病毒播報:Hosts劫持者和魔域大盜

來源:互聯網  2008-12-27 06:48:15  評論

江民今日提醒您注意:在今天的病毒中Trojan/Qhost.p「Hosts劫持者」變種p和Trojan/PSW.Moyu.h「魔域大盜」變種h值得關注。

英文名稱:Trojan/Qhost.p

中文名稱:「Hosts劫持者」變種p

病毒長度:156908字節

病毒類型:木馬

危險級別:★★

影響平台:Win 9X/ME/NT/2000/XP/2003

Trojan/Qhost.p「Hosts劫持者」變種p是「Hosts劫持者」木馬家族中的最新成員之一,采用「Borland Delphi 6.0 - 7.0」編寫,並且經過加殼保護處理。「Hosts劫持者」變種p運行後,會在被感染計算機系統的「%SystemRoot%\system32\drivers\etc」目錄下釋放一個惡意DLL文件(KV2009檢測結果爲:Trojan/CDur.e),文件名隨機生成。同時,修改該文件的創建時間爲系統安裝日期,蒙蔽了用戶,提高了木馬自身的生存幾率。在「%SystemRoot%\system32\」下生成一個文件(文件名稱隨機),並通過此文件來避免系統被木馬重複感染。創建一個臨時文件,用以進行自我刪除,從而達到了消除痕迹、藏匿自身的目的。嘗試結束某些安全軟件的進程,還會模仿某安全軟件彈出包含虛假信息的提示窗口,降低了被感染計算機用戶對病毒防護的警惕性,使得木馬更加恣意的在系統中進行惡意破壞。「Hosts劫持者」變種p會修改系統注冊表,將釋放的病毒文件添加到系統服務項目中,從而達到了開機後隱密啓動的目的。該木馬所釋放的文件是一個功能強大的木馬服務端。啓動後,會嘗試與駭客指定的地址進行連接,如果連接成功,則被感染的計算機便徹底地淪爲受駭客控制的傀儡主機。駭客可以向被感染主機發送任意的指令和進行任意的操作,其中包括文件管理、進程控制、注冊表操作、命令執行、屏幕監控、鍵盤監聽、鼠標控制、音視頻設備控制(例如攝像頭)等,給被感染計算機用戶的信息安全和個人隱私造成了嚴重的侵害,甚至還有可能對商業機密造成嚴重的威脅。另外,駭客還可以通過該木馬服務端向傀儡主機傳送大量的惡意軟件等,給用戶造成了更大程度的威脅。

英文名稱:Trojan/PSW.Moyu.h

中文名稱:「魔域大盜」變種h

病毒長度:20992字節

病毒類型:木馬

危險級別:★

影響平台:Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.Moyu.h「魔域大盜」變種h是「魔域大盜」木馬家族中的最新成員之一,采用高級語言編寫,是一個由其它惡意程序釋放出來的DLL功能組件,一般會被注入到「explorer.exe」中加載運行。「魔域大盜」變種h運行後,會在被感染計算機系統的「%SystemRoot%\system32\」目錄下分別釋放出惡意DLL組件和病毒配置文件。在被感染計算機的後台遍曆當前系統中運行的所有進程,查找是否存在「魔域Online」網絡遊戲的進程和模塊,如果發現這些指定程序正在運行時,便會通過鍵盤監聽、內存截取等方式盜取「魔域Online」網絡遊戲玩家的遊戲賬號、遊戲密碼、所在區服、角色等級等信息,並在後台將竊取到的玩家機密信息發送到駭客指定的遠程服務器站點上,致使「魔域Online」網絡遊戲玩家的遊戲賬號、裝備、物品、金錢等丟失,給遊戲玩家造成了不同程度的損失。同時,「魔域大盜」變種h還會強行篡改系統hosts文件,將大量網絡遊戲的官方站點進行屏蔽,以阻止網遊玩家對這些網站的正常訪問。

  江民今日提醒您注意:在今天的病毒中Trojan/Qhost.p「Hosts劫持者」變種p和Trojan/PSW.Moyu.h「魔域大盜」變種h值得關注。   英文名稱:Trojan/Qhost.p   中文名稱:「Hosts劫持者」變種p   病毒長度:156908字節   病毒類型:木馬   危險級別:★★   影響平台:Win 9X/ME/NT/2000/XP/2003   Trojan/Qhost.p「Hosts劫持者」變種p是「Hosts劫持者」木馬家族中的最新成員之一,采用「Borland Delphi 6.0 - 7.0」編寫,並且經過加殼保護處理。「Hosts劫持者」變種p運行後,會在被感染計算機系統的「%SystemRoot%\system32\drivers\etc」目錄下釋放一個惡意DLL文件(KV2009檢測結果爲:Trojan/CDur.e),文件名隨機生成。同時,修改該文件的創建時間爲系統安裝日期,蒙蔽了用戶,提高了木馬自身的生存幾率。在「%SystemRoot%\system32\」下生成一個文件(文件名稱隨機),並通過此文件來避免系統被木馬重複感染。創建一個臨時文件,用以進行自我刪除,從而達到了消除痕迹、藏匿自身的目的。嘗試結束某些安全軟件的進程,還會模仿某安全軟件彈出包含虛假信息的提示窗口,降低了被感染計算機用戶對病毒防護的警惕性,使得木馬更加恣意的在系統中進行惡意破壞。「Hosts劫持者」變種p會修改系統注冊表,將釋放的病毒文件添加到系統服務項目中,從而達到了開機後隱密啓動的目的。該木馬所釋放的文件是一個功能強大的木馬服務端。啓動後,會嘗試與駭客指定的地址進行連接,如果連接成功,則被感染的計算機便徹底地淪爲受駭客控制的傀儡主機。駭客可以向被感染主機發送任意的指令和進行任意的操作,其中包括文件管理、進程控制、注冊表操作、命令執行、屏幕監控、鍵盤監聽、鼠標控制、音視頻設備控制(例如攝像頭)等,給被感染計算機用戶的信息安全和個人隱私造成了嚴重的侵害,甚至還有可能對商業機密造成嚴重的威脅。另外,駭客還可以通過該木馬服務端向傀儡主機傳送大量的惡意軟件等,給用戶造成了更大程度的威脅。   英文名稱:Trojan/PSW.Moyu.h   中文名稱:「魔域大盜」變種h   病毒長度:20992字節   病毒類型:木馬   危險級別:★   影響平台:Win 9X/ME/NT/2000/XP/2003   Trojan/PSW.Moyu.h「魔域大盜」變種h是「魔域大盜」木馬家族中的最新成員之一,采用高級語言編寫,是一個由其它惡意程序釋放出來的DLL功能組件,一般會被注入到「explorer.exe」中加載運行。「魔域大盜」變種h運行後,會在被感染計算機系統的「%SystemRoot%\system32\」目錄下分別釋放出惡意DLL組件和病毒配置文件。在被感染計算機的後台遍曆當前系統中運行的所有進程,查找是否存在「魔域Online」網絡遊戲的進程和模塊,如果發現這些指定程序正在運行時,便會通過鍵盤監聽、內存截取等方式盜取「魔域Online」網絡遊戲玩家的遊戲賬號、遊戲密碼、所在區服、角色等級等信息,並在後台將竊取到的玩家機密信息發送到駭客指定的遠程服務器站點上,致使「魔域Online」網絡遊戲玩家的遊戲賬號、裝備、物品、金錢等丟失,給遊戲玩家造成了不同程度的損失。同時,「魔域大盜」變種h還會強行篡改系統hosts文件,將大量網絡遊戲的官方站點進行屏蔽,以阻止網遊玩家對這些網站的正常訪問。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有