pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯业界快讯木马病毒玛格尼亚肆虐 Trojan/Agent.btnp Trojan/PSW.Magania.mhj
阅读排行

木马病毒玛格尼亚肆虐 Trojan/Agent.btnp Trojan/PSW.Magania.mhj


2009/2/25  编辑:佚名 来源:本站整理

江民今日提醒您注意:在今天的病毒中Trojan/Agent.btnp“代理木马”变种btnp和Trojan/PSW.Magania.mhj“玛格尼亚”变种mhj值得关注。

  英文名称:Trojan/Agent.btnp

  中文名称:“代理木马”变种btnp

  病毒长度:691201字节

  病毒类型:木马

  危险级别:★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  MD5 校验:e8eb5bdd0aae3e6fe8557a7098cc07b4

  特征描述:

  Trojan/Agent.btnp“代理木马”变种btnp是“代理木马”家族中的最新成员之一, 采用“Borland Delphi 6.0 - 7.0”编写。 “代理木马”变种btnp运行后, 会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下, 并重新命名为“360.exe”;将恶意代码注入到IE浏览器进程的内存空间中隐密运行, 并不断尝试与控制端(IP地址为:120.66.***.73:8181)进行连接, 致使被感染的计算机沦为骇客的傀儡主机。 骇客通过该木马, 可以向被感染计算机发送任意指令、执行任意操作, 其中包括:文件管理、进程控制、注册表操作、远程命令执行、屏幕监控、键盘监听、视频监控等, 给被感染计算机用户的个人隐私甚至是商业机密均会造成不同程度的侵害。 骇客还可以向傀儡主机发送大量的恶意程序, 致使被感染计算机用户面临更多不同程度的威胁。 同时, “代理木马”变种在btnp会将用于藏匿自身的IE进程进行隐藏, 以此实现对自我更好的保护, 防止被轻易地发现和查杀。 运行完毕后, “代理木马”变种btnp会将自身删除, 以此达到消除痕迹的目的。 另外, “代理木马”变种btnp会在被感染计算机中注册系统服务, 从而实现木马的开机自启。

相关文章

清除病毒和木马Windows桌面消失的问题:有些时候.我们清除完病毒和木马之后,Windows桌面就会消失,通常是由于下面三种情况: ①explorer.exe损坏或丢失:②注册表键值被修改;③由于程序冲突,病毒劫持等原因explorer.exe无法运行。

2015高考查分系统木马最近在网络疯传: 高考刚刚拉下帷幕,考生们最焦急的就是查看自己的高考成绩了,最近一大批高考查分相关的网页木马也正是瞅准这一目标,通过qq群等途径进行大面积的传播,大家一定要警惕。

病毒、木马ARP攻击行为的原理分析及解决:1.频繁的出现地址冲突的现象  2.上网速度很慢甚至上不了网  经分析,这大部分是由于病毒进行ARP地址欺骗造成的。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图