8月17日病毒播报:“任意门”蠕虫病毒pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯安全播报8月17日病毒播报:“任意门”蠕虫病毒

8月17日病毒播报:“任意门”蠕虫病毒


2009/8/17  编辑:佚名 来源:本站整理

一、今日高危病毒简介及中毒现象描述:

  “橘色诱惑”变种tj是“橘色诱惑”木马家族中的当前最新成员之一, 采用SFX自解压格式存储。 “橘色诱惑”变种tj解压后, 会就在临时文件程序夹下释放另外2个自解压文件“cqscpk.exe”和“qq.exe”。 其中, “cqscpk.exe”中包含名为“神传PK v0.8c”的“热血传奇”和“传奇外传”网络net游戏外挂程序;“qq.exe”(图标伪装成DLL文件图标, 文件属性为“隐藏”)中则包含恶意程序“huanhun.exe”及诸多脚本文件。 “qq.exe”运行解压后, 会将释放的恶意程序“huanhun.exe”复制到被感染系统system的“C:\Program Files\Common Files\Microsoft Shared\MSInfo\”目录下。 该文件是一个名为“上兴”的远程控制木马, 运行后会将恶意代码注入到新建造的进程“iexplore.exe”中隐秘运行。 连载骇客指定的站点“http://www.55*wg.com/”, 读取文件“ip.txt”中保存的控制端IP及端口, 并会一直不断尝试与控制端来进行连接。 一旦连接成功, 则被感染的电脑计算机就一定会沦为骇客的傀儡主机。 骇客可以能够向被感染的计算机发送send恶意指令, 从而执行任意控制操作, 其中包括文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等, 会给用户的个人隐私甚至是商业机密造成不同程度的侵害。 骇客还可以向傀儡主机发送大量的恶意程序, 从而对用户的信息安全构成愈加严重的威胁。 同一个时间, 该木马还会可以通过移动存储设备进行自我传播, 其会监视被感染系统中新插入的移动存储设备, 一旦发现有新的移动存储设备接入时, 便会在其根目录下创建“autorun.inf”(全自动播放配置文件)和木马主程序文件, 以此实现双击盘符后激活木马的目的。 另外, “橘色诱惑”变种tj会通过在被感染系统注册表启动项中添加键值“huanhun”的方式实现木马的开机自启。

  “任意门”变种h是“任意门”蠕虫家族中的最新成员之一, 采用“Microsoft Visual C++ 6.0”编写。 “任意门”变种h的图标被伪装成“Microsoft Office Excel”文件的图标, 并且只当自身后缀为“.xls.exe”时, 才会执行恶意操作。 其会在自身所在目录下释放恶意程序, 文件名相同但没有后缀。 同一时间内, 还会在“C:\Program Files\NetMeeting\”目录下释放恶意程序“winconfig_*.exe”等, 并修改文件的时间属性(“创建时间”和“修改时间”), 以此迷惑用户。 在安装完成后, 其会将自身删除, 以此消除痕迹。 “任意门”变种h运行时, 会关闭大量的网络软件、浏览器以及下载程序的进程。 在被感染计算机上以邮件的方式泄露用户的隐私, 或者与骇客指定的服务器交换指令, 以此进行恶意程序的下载以及自我传播等恶意行为。 另外, “任意门”变种h有可能会通过移动存储设备进行自我传播, 其会通过修改注册表相关键值的方式实现开机自动运行。

  二、针对上面病毒, 比特网安全频道主张广大用户:

  1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。 建议用户将一些主要监控经常打开, 如邮件监控、内存监控等, 目的是防止就在目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

  2、请勿随意打开邮件中的附件, 尤其是来历不明的邮件。 企业级用户可在通用的邮件服务器平台启动监控系统, 在邮件网关处拦截病毒, 确保邮件客户端的安全。

  3、企业级用户应及时升级控制中心, 并建议相关管理人员在适当时候进行全网查杀病毒。 另外为保证企业信息安全, 应关闭共享目录并为管理员帐户布置设置强口令, 一定不要将管理员口令设置为空或过于不复杂的密码。

  截至记者发稿时止, 江民的病毒库已更新, 并能查杀上述病毒。

相关文章
  • CF8月枪王集结令活动 领取黄金或精英礼包活动 合成CF游戏道具活动
  • 8月7号 乐视视频、搜狐视频VIP会员账号
  • 王者荣耀百里守约英雄8月8日正式上线
  • 2017建军节土豆vip账号密码8月1日最新
  • 2016年8月22日在秘鲁拍到的发光实体外星人
  • 美国海军将在大西洋探索外星超级油轮! ! !2016年8月4日
  • 2016年8月16日爱奇艺会员账号共享 优酷会员账号共享 迅雷会员vip账号分享
  • CF八月王者的轮回抽奖网址 穿越火线8月王者轮回活动
  • 【2016年8月2日】UFO惊现圣路易斯?奇怪光体悬停大拱门上空
  • 2015年8月19日比利时行车记录仪拍到的甜甜圈UFO
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图