木马病毒玛格尼亚肆虐 Trojan/Agent.btnp Trojan/PSW.Magania.mhjpc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯业界快讯木马病毒玛格尼亚肆虐 Trojan/Agent.btnp Trojan/PSW.Magania.mhj

木马病毒玛格尼亚肆虐 Trojan/Agent.btnp Trojan/PSW.Magania.mhj


2009/2/25  编辑:佚名 来源:本站整理

江民今日提醒您提醒一定要注意:就在就在今天的病毒中Trojan/Agent.btnp“代理木马”变种btnp和Trojan/PSW.Magania.mhj“玛格尼亚”变种mhj值得关注。

  英文名称:Trojan/Agent.btnp

  中文名称:“代理木马”变种btnp

  病毒长度:691201字节

  病毒类型:木马

  危险级别:★★

  反应影响平台:Win 9X/ME/NT/2000/XP/2003

  MD5 校验:e8eb5bdd0aae3e6fe8557a7098cc07b4

  特征描述:

  Trojan/Agent.btnp“代理木马”变种btnp是“代理木马”家族中的当前最新成员之一, 采用“Borland Delphi 6.0 - 7.0”编写。 “代理木马”变种btnp运行后, 会自我复制到被感染电脑计算机系统system的“%SystemRoot%\system32\”目录下, 并重新命名为“360.exe”;将恶意代码注入到IE浏览器进程的内存空间中隐密运行, 并会一直不断尝试与控制端(IP地址为:120.66.***.73:8181)来进行连载, 致使被感染的计算机沦为骇客的傀儡主机。 骇客可以通过该木马, 可以能够向被感染计算机发送send任意指令、执行任意操作, 其中包括:文件程序管理、进程控制、注册表操作、远程命令执行、屏幕监控、键盘监听、视频监控等, 给被感染计算机用户的个人隐私甚至是商业机密均会造成不同程度的侵害。 骇客还可以向傀儡主机发送大量的恶意程序, 致使被感染计算机用户面临更多不同程度的威胁。 同一个时间, “代理木马”变种在btnp会将用于藏匿自身的IE进程进行隐藏, 以此实现对自我更好的保护, 防止被轻易地发现和查杀。 运行完毕后, “代理木马”变种btnp会将自身删除, 以此达到消除痕迹的目的。 另外, “代理木马”变种btnp会在被感染计算机中注册系统服务, 从而实现木马的开机自启。

相关文章
  • 金山卫士木马怎么查杀?
  • 清除病毒和木马Windows桌面消失的问题
  • 2015高考查分系统木马最近在网络疯传
  • 病毒、木马ARP攻击行为的原理分析及解决
  • 假面银贼”木马假冒手机淘宝 “暗度陈仓”窃取钱财
  • 分离带木马文件的方法
  • 2012.6.24木马预警:小心QQ粘虫病毒借美女图片偷QQ号
  • ARP欺骗木马程序入侵电脑系统破坏
  • 怎么查看电脑是否中木马了?
  • 12.7病毒播报:代理木马和歪卡变种病毒
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图