8.8病毒播报:橘色诱惑和数码窃贼变种pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯安全播报8.8病毒播报:橘色诱惑和数码窃贼变种

8.8病毒播报:橘色诱惑和数码窃贼变种


2009/8/9  编辑:佚名 来源:本站整理

Trojan/Chifrax.vl“橘色诱惑”变种vl和Trojan/PSW.PdPinch.acb“数码窃贼”变种acb值得关注。

  英文名称:Trojan/Chifrax.vl
  中文名称:“橘色诱惑”变种vl
  病毒长度:186094字节
  病毒类型:木马
  危险级别:★★
  反应影响平台:Win 9X/ME/NT/2000/XP/2003
  MD5 校验:b30dd6a9d74041898dfcac30de8d8290
  特征描述:
  Trojan/Chifrax.vl“橘色诱惑”变种vl是“橘色诱惑”木马家族中的当前最新成员之一, 采用SFX自解压格式存储。 “橘色诱惑”变种vl运行后, 会解压文件程序“1.exe”和“2.exe”到临时文件夹下。 其中“1.exe”为该压缩文件所介绍说明的黑客必备工具“MySQL Auto Attacker”, 而“2.exe”则是秘密夹带的恶意程序。 “橘色诱惑”变种vl运行时, 会就在被感染系统system的“%SystemRoot%\system32\”目录下释放恶意DLL组件“*.gtm”(*为6位随机字母), 生成感染标记文件“3dec0.kol”以及建造键盘记录文件“*.hbv”。 文件生成后, 木马原程序会将自我删除, 以此消除痕迹。 “橘色诱惑”变种vl运行时会会一直不断尝试与控制端(地址为:w*w.3322.org:30617)来进行连载, 一旦连接成功, 则被感染的电脑计算机便会沦为傀儡主机。 骇客可以能够向被感染的计算机发送send恶意指令, 从而执行任意控制操作。 这些控制操作包括但不限于文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘记录、鼠标控制、音频监控、视频监控等, 会给用户的个人隐私甚至是商业机密造成不同程度的损失。 同一个时间, 骇客还可以向傀儡主机传送大量的恶意程序, 从而对用户构成愈加严重的威胁。 另外, “橘色诱惑”变种vl会在被感染系统中注册随机名称的系统服务(服务描述为“Microsoft .NET Framework TPM”), 以此实现木马的开机自启。

  英文名称:Trojan/PSW.PdPinch.acb
  中文名称:“数码窃贼”变种acb
  病毒长度:19456字节
  病毒类型:盗号木马
  危险级别:★
  影响平台:Win 9X/ME/NT/2000/XP/2003
  MD5 校验:26319fcfe36ba9e1724060b8cafbfcf3
  特征描述:
  Trojan/PSW.PdPinch.acb“数码窃贼”变种acb是“数码窃贼”盗号木马家族中的最新成员之一, 采用高级语言编写, 并且经过加壳保护处理。 “数码窃贼”变种acb运行后, 会自我复制到被感染系统的“%SystemRoot%\system32\”目录下, 并重新命名为“svchost.exe”。 “数码窃贼”变种acb会收集被感染系统中“Internet账户”目录、“Opera”配置文件目录、“Mozilla”配置文件目录等文件夹中存储的用户敏感信息及邮件账户等, 由此有可能造成用户的私密信息泄露, 从而招致骇客可以通过邮件传播木马以及发送广告信息等恶意行为。 另外, “数码窃贼”变种acb会在被感染计算机中注册名为“ServiceName”的系统服务(服务显示名称为“ServiceDiscript”), 以此实现盗号木马的开机全自动运行。

相关文章
  • Android 8.OBUG闹铃失效
  • 8.26日的时候云南盐津洪水,云南盐津房屋坍塌
  • QQ8.9.3.21169 正式版去广告特别版 安装版+绿色版+集成NtrQQ版
  • 路由器重置后面登入192.168.1.1,就显示中国移动
  • 卡巴斯基透露勒索病毒感染各版本系统比例:Win7占98.35%成重灾区
  • 解决历史难题!Android 8.0升级机制 不弃老用户
  • 安卓8.0将发布:流畅度爆表!坐等升级
  • 《人民的名义》泄露调查:8.8元微信红包就可买全集
  • qq2017体验版v8.9.2.20717官方版qq2017最新版官方下载电脑版
  • 苹果XCode 8.3.1更新升级了什么
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图