在线不卡日本ⅴ一区v二区_精品一区二区中文字幕_天堂v在线视频_亚洲五月天婷婷中文网站

  • <menu id="lky3g"></menu>
  • <style id="lky3g"></style>
    <pre id="lky3g"><tt id="lky3g"></tt></pre>

    唐家山今日泄洪,提醒要注意網(wǎng)絡(luò)上的病毒(轉(zhuǎn)載)

      提醒您注意:在今天的病毒中Trojan/IFEO.a“映像劫持者”變種a和Trojan/PSW.Moshou.atc“魔獸”變種atc值得關(guān)注。

      病毒名稱:Trojan/IFEO.a

      中 文 名:“映像劫持者”變種a

      病毒長(zhǎng)度:61440字節(jié)

      病毒類型:木馬

      危險(xiǎn)級(jí)別:★★

      影響平臺(tái):Win 9X/ME/NT/2000/XP/2003

      Trojan/IFEO.a“映像劫持者”變種a是“映像劫持者”木馬家族的最新成員之一,采用高級(jí)語(yǔ)言編寫?!坝诚窠俪终摺弊兎Na運(yùn)行后,在被感染計(jì)算機(jī)系統(tǒng)“%SystemRoot%\system32\”目錄下釋放惡意驅(qū)動(dòng)文件(文件名稱為隨機(jī)6位字母組成)并加載運(yùn)行,還原操作系統(tǒng)的“SSDT HOOK”,致使部分安全軟件的防御系統(tǒng)和監(jiān)控系統(tǒng)失效,防止被查殺。提升自身權(quán)限,利用惡意驅(qū)動(dòng)程序強(qiáng)行關(guān)閉大量流行安全軟件,大大降低了被感染計(jì)算機(jī)上的安全性。強(qiáng)行篡改注冊(cè)表內(nèi)容進(jìn)行映像劫持,禁止近百種安全軟件、安全輔助工具以及調(diào)試程序的運(yùn)行,導(dǎo)致用戶計(jì)算機(jī)系統(tǒng)毫無(wú)安全保障,嚴(yán)重威脅用戶計(jì)算機(jī)的安全。在被感染計(jì)算機(jī)系統(tǒng)“%SystemRoot%\system32\”目錄下釋放病毒組件“wininnet.nls”并加載運(yùn)行。在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)連接駭客指定站點(diǎn),下載惡意程序。其中,所下載的惡意程序可能是竊取網(wǎng)絡(luò)游戲帳戶的木馬、廣告程序、后門等,給被感染計(jì)算機(jī)用戶帶來(lái)不同程度的損失。

      病毒名稱:Trojan/PSW.Moshou.atc

      中 文 名:“魔獸”變種atc

      病毒長(zhǎng)度:20480字節(jié)

      病毒類型:木馬

      危害等級(jí):★

      影響平臺(tái):Win 9X/ME/NT/2000/XP/2003

      Trojan/PSW.Moshou.atc“魔獸”變種atc是“魔獸”木馬家族的最新成員之一,采用VC++ 6.0編寫,并經(jīng)過(guò)加殼保護(hù)處理?!澳ЙF”變種atc運(yùn)行后,自我插入到被感染計(jì)算機(jī)的系統(tǒng)“explorer.exe”進(jìn)程中加載運(yùn)行,隱藏自我,防止被查殺。修改注冊(cè)表,實(shí)現(xiàn)木馬開機(jī)自動(dòng)運(yùn)行。在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)利用HOOK和內(nèi)存截取等技術(shù)盜取網(wǎng)絡(luò)游戲《魔獸世界》玩家的游戲帳號(hào)、游戲密碼、倉(cāng)庫(kù)密碼、角色等級(jí)、金錢數(shù)量、所在區(qū)服、計(jì)算機(jī)名稱等信息,并在后臺(tái)將玩家信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器上,致使《魔獸世界》玩家的游戲帳號(hào)、裝備物品、金錢等丟失,給游戲玩家?guī)?lái)非常大的損失。

      提醒您注意:在今天的病毒中TrojanDownloader.JS.Agent.ho“代理木馬”變種ho和TrojanSpy.BZub.bw“霸e族”變種bw值得關(guān)注。

      病毒名稱:TrojanDownloader.JS.Agent.ho

      中 文 名:“代理木馬”變種ho

      病毒長(zhǎng)度:1285字節(jié)

      病毒類型:木馬下載器

      危險(xiǎn)級(jí)別:★★

      影響平臺(tái):Win 9X/ME/NT/2000/XP/2003

      TrojanDownloader.JS.Agent.ho“代理木馬”變種ho是“代理木馬”木馬家族的最新成員之一,采用javascript腳本語(yǔ)言編寫,并且經(jīng)過(guò)加密處理,利用微軟MS-06014漏洞傳播其它病毒?!按砟抉R”變種ho一般內(nèi)嵌在正常網(wǎng)頁(yè)中,如果用戶計(jì)算機(jī)沒(méi)有及時(shí)升級(jí)修補(bǔ)相應(yīng)程序模塊的漏洞補(bǔ)丁,那么當(dāng)用戶使用瀏覽器訪問(wèn)帶有“代理木馬”變種ho的惡意網(wǎng)頁(yè)時(shí),就會(huì)在當(dāng)前用戶計(jì)算機(jī)的后臺(tái)連接駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn),下載惡意程序并在被感染計(jì)算機(jī)上自動(dòng)調(diào)用運(yùn)行。其中,所下載的惡意程序可能是網(wǎng)游木馬、有害程序、后門等,給用戶帶來(lái)不同程度的損失。

      病毒名稱:TrojanSpy.BZub.bw

      中 文 名:“霸e族”變種bw

      病毒長(zhǎng)度:70872字節(jié)

      病毒類型:間諜類木馬

      危害等級(jí):★

      影響平臺(tái):Win 9X/ME/NT/2000/XP/2003

      TrojanSpy.BZub.bw“霸e族”變種bw是“霸e族”間諜類木馬家族的最新成員之一,采用VC編寫,并經(jīng)過(guò)加殼保護(hù)處理,是由其它病毒釋放出的DLL病毒組件,一般被釋放到Windows系統(tǒng)目錄下?!鞍詄族”變種bw運(yùn)行后,修改注冊(cè)表,實(shí)現(xiàn)該木馬開機(jī)自動(dòng)運(yùn)行,致使在運(yùn)行某些程序時(shí)會(huì)自動(dòng)加載“霸e族”變種bw,隱藏自我,防止被查殺。在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)秘密監(jiān)視用戶打開的窗口標(biāo)題,一旦發(fā)現(xiàn)用戶進(jìn)行在線交易便記錄用戶的鍵盤操作和鼠標(biāo)操作,竊取用戶在網(wǎng)上進(jìn)行在線交易的信息、個(gè)人注冊(cè)信息、用戶名、密碼等私密數(shù)據(jù),并將竊取的用戶信息保存為文件,以郵件的形式發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器上,給用戶帶來(lái)極大的損失。另外,“霸e族”變種bw還會(huì)記錄網(wǎng)絡(luò)和郵件帳戶信息,給用戶帶來(lái)不同程度的損失。

      今日提醒您注意:在今天的病毒中Win32/Kdcyy.cp“千足蟲”變種cp和Exploit.CVE-2007-0071“Flash蛀蟲”變種值得關(guān)注。

      病毒名稱:Win32/Kdcyy.cp

      中 文 名:“千足蟲”變種cp(又名“磁碟機(jī)”)

      病毒長(zhǎng)度:159744字節(jié)

      病毒類型:蠕蟲

      危險(xiǎn)級(jí)別:★★

      影響平臺(tái):Win 9X/ME/NT/2000/XP/2003

      Win32/Kdcyy.cp“千足蟲”變種cp是“千足蟲”家族的最新成員之一,采用VC++ 6.0編寫, 并經(jīng)過(guò)加殼保護(hù)處理?!扒ё阆x”變種cp運(yùn)行后,會(huì)在被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%\system32\com\”目錄下釋放病毒組件文件“l(fā)sass.exe”、“smss.exe”、“netcfg.000”和“netcfg.dll”,還會(huì)在被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%\system32\”目錄下釋放病毒組件文件“dnsq.dll”。利用驅(qū)動(dòng)程序來(lái)恢復(fù)SSDT Hook,使某些安全軟件的監(jiān)控失效。強(qiáng)行關(guān)閉大部分殺毒軟件和安全工具軟件。被感染計(jì)算機(jī)系統(tǒng)會(huì)經(jīng)常死機(jī)或長(zhǎng)時(shí)間卡住不動(dòng)。利用“ARP病毒”在局域網(wǎng)中進(jìn)行自我傳播。感染除系統(tǒng)盤外所有盤符下的EXE可執(zhí)行文件、網(wǎng)頁(yè)文件、RAR和ZIP壓縮包中的文件等(加密感染),感染后的程序變?yōu)?6位的圖標(biāo),圖標(biāo)變模糊,類似于馬賽克。一旦發(fā)現(xiàn)與安全相關(guān)的窗口存在,強(qiáng)行將其關(guān)閉。在所有盤符下生成“autorun.inf”和病毒體,并且對(duì)這些文件進(jìn)行實(shí)時(shí)檢測(cè)保護(hù),利用移動(dòng)設(shè)備進(jìn)行傳播。破壞注冊(cè)表,致使用戶無(wú)法進(jìn)入“安全模式”、無(wú)法查看隱藏的系統(tǒng)文件,致使注冊(cè)表啟動(dòng)項(xiàng)失效。修改注冊(cè)表,實(shí)現(xiàn)開啟自動(dòng)播放的功能。強(qiáng)行刪除所有安全軟件的關(guān)聯(lián)注冊(cè)表項(xiàng),使其無(wú)法開啟監(jiān)控。利用進(jìn)程守護(hù)技術(shù),將病毒的“l(fā)sass.exe”、“smss.exe”進(jìn)程主體和DLL組件進(jìn)行關(guān)聯(lián),實(shí)現(xiàn)進(jìn)程守護(hù),一旦病毒文件被刪除或被關(guān)閉,便馬上生成并重新運(yùn)行。以系統(tǒng)級(jí)權(quán)限運(yùn)行,部分進(jìn)程使用了進(jìn)程保護(hù)技術(shù)。利用控制臺(tái)命令來(lái)設(shè)置病毒程序文件的訪問(wèn)運(yùn)行權(quán)限。利用了重啟移動(dòng)文件的技術(shù),在重新啟動(dòng)計(jì)算機(jī)時(shí)會(huì)把病毒主程序體移動(dòng)存在到系統(tǒng)[啟動(dòng)]文件夾中,實(shí)現(xiàn)開機(jī)自啟動(dòng)?!扒ё阆x”變種cp會(huì)在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)訪問(wèn)駭客指定的廣告站點(diǎn),進(jìn)行提升訪問(wèn)量,刷網(wǎng)絡(luò)排名等操作。另外,“千足蟲”變種cp還可以自升級(jí)。

      病毒名稱:Exploit.CVE-2007-0071

      中 文 名:“Flash蛀蟲”變種

      病毒長(zhǎng)度:1546字節(jié)

      病毒類型:腳本病毒

      危險(xiǎn)級(jí)別:★★

      影響平臺(tái):Win 9X/ME/NT/2000/XP/2003

      Exploit.CVE-2007-0071“Flash蛀蟲”變種是“Flash蛀蟲”腳本病毒家族的成員之一,采用javascript腳本語(yǔ)言和Flash腳本語(yǔ)言編寫,并且代碼經(jīng)過(guò)加密處理,利用“Adobe Flash Player”漏洞傳播其它病毒。“Flash蛀蟲”變種一般內(nèi)嵌在正常網(wǎng)頁(yè)中,如果用戶計(jì)算機(jī)沒(méi)有及時(shí)升級(jí)安裝“Adobe Flash Player”提供的相應(yīng)的漏洞補(bǔ)丁,那么當(dāng)用戶使用瀏覽器訪問(wèn)帶有“Flash蛀蟲”變種的惡意網(wǎng)頁(yè)時(shí),就會(huì)在當(dāng)前用戶計(jì)算機(jī)的后臺(tái)連接駭客指定站點(diǎn),下載大量惡意程序并在被感染計(jì)算機(jī)上自動(dòng)運(yùn)行。所下載的惡意程序可能為是網(wǎng)游木馬、惡意廣告程序、后門等,給用戶帶來(lái)不同程度的損失。

      提醒您注意:在今天的病毒中Win32/Expiro.a“IE劫匪”變種a和Trojan/PSW.YahooPass.g“雅虎竊賊”變種g值得關(guān)注。

      病毒名稱:Win32/Expiro.a

      中 文 名:“IE劫匪”變種a

      病毒長(zhǎng)度:175616字節(jié)

      病毒類型:感染型病毒

      危險(xiǎn)級(jí)別:★★

      影響平臺(tái):Win 9X/ME/NT/2000/XP/2003

      Win32/Expiro.a“IE劫匪”變種a是“IE劫匪”感染型病毒家族的最新成員之一,采用高級(jí)語(yǔ)言編寫?!癐E劫匪”變種a運(yùn)行后,在被感染計(jì)算機(jī)系統(tǒng)的臨時(shí)文件夾下釋放3個(gè)病毒文件并加載運(yùn)行。修改hosts文件,阻止用戶對(duì)某些安全站點(diǎn)的訪問(wèn)。遍歷被感染計(jì)算機(jī)的磁盤,感染除某些指定程序以外的絕大部分*.exe文件。一旦用戶運(yùn)行了被感染的*.exe文件,“IE劫匪”變種a與真實(shí)文件一起運(yùn)行,使用戶無(wú)法察覺(jué)到病毒的存在。由于感染的文件眾多,用戶計(jì)算機(jī)一旦感染了該病毒,很有可能無(wú)法清除干凈。在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)連接駭客指定站點(diǎn),下載惡意程序。其中,所下載的惡意程序可能是竊取網(wǎng)絡(luò)游戲帳戶的木馬、廣告程序、后門等,給被感染計(jì)算機(jī)用戶帶來(lái)不同程度的損失。另外,“IE劫匪”變種a還可能會(huì)感染某些指定目錄下的*.asp文件和*.htm文件,利用這些文件進(jìn)行網(wǎng)頁(yè)掛馬。

      病毒名稱:Trojan/PSW.YahooPass.g

      中 文 名:“雅虎竊賊”變種g

      病毒長(zhǎng)度:48608字節(jié)

      病毒類型:木馬

      危害等級(jí):★

      影響平臺(tái):Win 9X/ME/NT/2000/XP/2003

      Trojan/PSW.YahooPass.g“雅虎竊賊”變種g是“雅虎竊賊”木馬家族的最新成員之一,采用VB 6.0編寫,并且經(jīng)過(guò)加殼保護(hù)處理?!把呕⒏`賊”變種g運(yùn)行后,會(huì)自我復(fù)制到“%SystemRoot%\system32\”目錄下,重新命名為“syschost.exe”。修改注冊(cè)表,實(shí)現(xiàn)木馬開機(jī)自動(dòng)運(yùn)行。自我復(fù)制到“%SystemRoot%\”目錄下,重新命名為“sysinfo.exe”,并將文件屬性設(shè)置為:系統(tǒng)、隱藏、存檔。在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)利用HOOK等技術(shù)盜取即時(shí)通訊工具“雅虎通”和“雅虎網(wǎng)站”用戶的登陸帳號(hào)、登陸密碼等資料,并在被感染計(jì)算機(jī)后臺(tái)將竊取到的這些信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上,給用戶帶來(lái)?yè)p失。

      針對(duì)以上病毒,反病毒中心建議廣大電腦用戶:

       1、請(qǐng)立即升級(jí)殺毒軟件,開啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)。

       2、用戶請(qǐng)及時(shí)升級(jí)控制中心,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒,保證企業(yè)信息安全。

       3、全面開啟BOOTSCAN功能,在系統(tǒng)啟動(dòng)前殺毒,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。

       4、殺毒軟件采用窗口保護(hù)以及進(jìn)程保護(hù)技術(shù),避免病毒關(guān)閉殺毒軟件進(jìn)程,確保殺毒軟件自身安全,更好地保護(hù)用戶計(jì)算機(jī)的安全。

       5、殺毒軟件的虛擬機(jī)脫殼技術(shù),針對(duì)目前主流殼病毒進(jìn)行虛擬脫殼處理,有效清除“殼病毒”。

       6、可有效保護(hù)網(wǎng)上銀行、支付平臺(tái)、網(wǎng)上證券交易、網(wǎng)絡(luò)游戲等賬號(hào)密碼,全面保護(hù)用戶私密信息。

       7、“網(wǎng)頁(yè)安全專家”可以檢測(cè)到用戶計(jì)算機(jī)上是否感染了惡意網(wǎng)頁(yè),如檢測(cè)發(fā)現(xiàn)惡意網(wǎng)頁(yè),用戶可以按照提示自動(dòng)上報(bào)給國(guó)家計(jì)算機(jī)病毒應(yīng)急中心進(jìn)行處理。網(wǎng)頁(yè)安全專家下載地址:

       8、懷疑已中毒的用戶可使用免費(fèi)在線查毒進(jìn)行病毒查證。免費(fèi)在線查毒地址:

    鄭重聲明:本文內(nèi)容及圖片均整理自互聯(lián)網(wǎng),不代表本站立場(chǎng),版權(quán)歸原作者所有,如有侵權(quán)請(qǐng)聯(lián)系管理員(admin#wlmqw.com)刪除。
    用戶投稿
    上一篇 2022年5月26日 07:50
    下一篇 2022年5月26日 08:30

    相關(guān)推薦

    聯(lián)系我們

    聯(lián)系郵箱:admin#wlmqw.com
    工作時(shí)間:周一至周五,10:30-18:30,節(jié)假日休息