10.22病毒播报:网游大盗和代理木马pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯安全播报10.22病毒播报:网游大盗和代理木马

10.22病毒播报:网游大盗和代理木马


2009/10/22  编辑:admin 来源:本站整理

就在就在今天的病毒中Trojan/PSW.GamePass.aikt“网游大盗”变种aikt和TrojanDownloader.JS.Agent.yuj“代理木马”变种yuj值得关注。

  英文名称:Trojan/PSW.GamePass.aikt
  中文名称:“网游大盗”变种aikt
  病毒长度:99840字节
  病毒类型:盗号木马
  危险级别:★★
  反应影响平台:Win 9X/ME/NT/2000/XP/2003
  MD5 校验:50164e195708e6945f0cdd9322388f03
  特征描述:
  Trojan/PSW.GamePass.aikt“网游大盗”变种aikt是“网游大盗”盗号木马家族中的当前最新成员之一, 采用“Visual C++ 2005 Release”编写。 “网游大盗”变种aikt会自我复制到“%SystemRoot%\system32\”文件程序夹下, 重新命名为“mnmsrvc.exe”。 同一个时间会将系统system同名文件重新命名为“mnmsrvc.exe.bak”, 并删除“%SystemRoot%\system32\dllcache\”、“dllcache_bk\”和“%SystemRoot%\ServicePackFiles\i386\”目录下的同名文件, 另外会向标题为“Windows File Protection”的窗口发送send关闭窗口的信息, 以此防止系统自行恢复被替换的文件。 “网游大盗”变种aikt会启动“mnmsrvc.exe”对应的系统服务“mnmsrvc”(NetMeeting远程桌面共享服务), 以此实现开机全自动运行。 另外, “网游大盗”变种aikt有可能会根据记录当前系统的具体情况, 替换其它系统服务, 例如“ImapiService”(CD刻录服务)或“DFSR”(分布式文件系统复制服务)对应的系统文件“imapi.exe”和“DFSR.exe”。 下载相关专杀必备工具:www.arpun.com “网游大盗”变种aikt会结束常见的几个网页浏览器
软件进程, 同一时间内连载指定的网址来进行下载恶意程序等恶意行为。 另外, “网游大盗”变种aikt还会可以通过访问指定站点、连接搜索引擎进行特定关键字搜索等操作为骇客带来非法的经济利益。

  英文名称:TrojanDownloader.JS.Agent.yuj
  中文名称:“代理木马”变种yuj

  病毒长度:1004623字节
  病毒类型:木马下载器
  危险级别:★
  影响平台:Win 9X/ME/NT/2000/XP/2003
  MD5 校验:5bd786562543f299eacc37dbde24434e
  特征描述:
  TrojanDownloader.JS.Agent.yuj“代理木马”变种yuj是“代理木马”木马下载器家族中的最新成员之一, 采用易语言编写。 “代理木马”变种yuj是一个捆绑了正常软件“CCTV网页播放器插件安装程序”的恶意程序, 运行后会在被感染系统的“%SystemRoot%\”文件夹下释放该软件“ddl1.exe”并执行安装。 而“代理木马”变种yuj则会在后台篡改注册表, 修改用户的IE浏览器首页为“http://www.18*hi.com”, 从而为不法分子谋取不正当的经济利益。

相关文章
  • 最新发现印度10000年老的洞穴壁画有外星人和UFO
  • 特斯拉Tesla P90D的车主在公路上与另一辆BMW M5 F10竞速对决被货车超过
  • 王者荣耀10月返场皮肤投票地址
  • 王者荣耀10月资格申请地址10月体验服什么开始
  • 2017年10月03日迅雷会员账号分享
  • 菲律宾雷伊泰岛惊见10公尺「神秘怪物」
  • 月球村2040年前将有100人入住
  • ESET(NOD32)ess/eav 10.1 2019年、2018年到期的Key(含试用key)
  • qq旋风会员账号分享2016.10.23 免费vip账号分享
  • 王者荣耀二周年什么时候?将会在10月28日开启
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图