IT资讯/综合软件下载站!┆ 最新软件 最新文章 最新手机 UFO外星人 网站分类

您当前的位置→图文中心新闻资讯业界快讯7月27日病毒播报:魔兽贼木马病毒

7月27日病毒播报:魔兽贼木马病毒


2009/7/27  编辑:佚名 来源:本站整理 

一、今日高危病毒简介及中毒现象描述:

  “橘色诱惑”变种ol是“橘色诱惑”木马家族中的最新成员之一,采用SFX自解压格式存储。“橘色诱惑”变种ol运行后,会在“%SystemRoot%\system32\”文件夹下释放恶意程序“fz1.exe”和快播视频点播软件“Qvod3.exe”。“fz1.exe”运行后,会在被感染系统的“%SystemRoot%\system32\”目录下释放恶意DLL组件“killdll.dll”,在“%SystemRoot%\system32\drivers\”目录下释放恶意驱动程序“pcidump.sys”、“aec.SYS”或者“AsyncMac.sys”,还会在临时文件夹下释放恶意程序“update~.exe”,并通过恶意驱动替换系统文件“userinit.exe”,以此达到开机自启动的目的。自我复制到“%SystemRoot%\system32\”目录下,并重新命名为“scvhost.exe”。利用其释放的恶意驱动程序关闭安全软件的自保护功能,同时终止大量的安全软件、系统工具、应用程序的进程和相关的系统服务等,致使用户的计算机系统失去保护。连接骇客指定的远程服务器站点“http://d.qv7*8.com/”,读取配置文件“..\host.txt”,按照其中的配置修改“%SystemRoot%\system32\drivers\etc\hosts”文件,通过域名映像劫持功能屏蔽大量的站点。获取恶意程序下载列表“..\down\01\fz.txt”,下载该文件中指定的恶意程序并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制木马或恶意广告程序(流氓软件)等,从而给用户造成了不同程度的损失。该恶意文件还会连接指定的页面“http://count.key51*8.com/down/01/get.asp”,从而对感染情况进行统计。

  “魔兽贼”变种ahe是“魔兽贼”木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。“魔兽贼”变种ahe运行后,会自我复制到被感染系统的“%SystemRoot%\system32\”目录下,重新命名为“Vip0501.exe”,文件属性设置为“系统”。同时,还会修改文件的时间属性(“创建时间”和“修改时间”),以此迷惑用户,从而达到更好的隐蔽效果。“魔兽贼”变种ahe运行时,会在被感染系统的后台连接骇客指定的远程服务器站点“http://www.iy*y.cn/down/ly/”,获取恶意程序下载列表“down.txt”,然后下载指定的恶意程序并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制木马或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。“魔兽贼”变种ahe还会反馈被感染计算机的基本信息,用以统计感染情况或对木马进行自动更新等。另外,“魔兽贼”变种ahe会在被感染计算机中注册名为“Vip0501”的系统服务,以此实现木马的开机自启。

  二、针对以上病毒,比特网安全频道建议广大用户:

  1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开,如邮件监控、内存监控等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

  2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。

  3、企业级用户应及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。

下一页澳大利亚播“疆独”片被中国黑客攻击

相关文章
  • ·[图文]2016年7月地中海上空的神秘物体
  • ·[图文]2016年7月16日三角形UFO飞过月球表面
  • ·[组图]2016年7月19日英国萨里 Reigate Hil
  • ·[图文]8.0龙凤聚贤 7月21日更新公告
  • ·[图文]2016年7月15日荷兰麦田圈地面视频
  • ·[图文]2016年7月意大利雷闪电中发现UFO吸取能量
  • ·[组图]2016年7月12日德国勃兰登堡麦田圈
  • ·[组图]2016年7月8日英国威尔特郡,巨石阵
  • 发表评论
    栏目列表
    阅读排行
    网站帮助 - 广告合作 - 下载声明 - 网站地图