股市加杠杆怎么操作-指南针炒股神器真的有用吗-【东方资本】,配资在线平台网站,股票做t的钱系统会记着吗,a股怎样买空

2011/01/21 13:44:25所在目錄:建站新聞瀏覽量:5511
病毒播報:木馬病毒冒充騰訊QQ中獎
2019/05/22 所在目錄:公司動態(tài)
在今天的病毒里,番禺網(wǎng)站建設(shè)公司需要謹(jǐn)謹(jǐn)防范“廣告徒”變種ooi和“灰鴿子”變種amfd。

英文名稱:Trojan/Swisyn.ooi

中文名稱:“廣告徒”變種ooi

病毒長度:44544字節(jié)

病毒類型:木馬

危險級別:★

影響平臺:Win 9X/ME/NT/2000/XP/2003

MD5 校驗:c9ead5fb530d3234b3d1929675f96bfa

特征描述:

Trojan/Swisyn.ooi“廣告徒”變種ooi是“廣告徒”家族中的最新成員之一,采用“Microsoft Visual Basic 5.0 / 6.0”編寫,經(jīng)由加殼保護(hù)處理。“廣告徒”變種ooi運(yùn)行后,會在被感染系統(tǒng)的“%SystemRoot%”文件夾下開釋惡意程序“Udat.exe”并自動調(diào)用運(yùn)行。在被感染系統(tǒng)的后臺訪問指定的URL“jian-q*g-zhe.com/AddSetup.asp?”,以此對被感染系統(tǒng)數(shù)目進(jìn)行統(tǒng)計。其會檢測當(dāng)前系統(tǒng)中是否運(yùn)行著“騰訊QQ”,假如發(fā)現(xiàn)便會彈出虛假中獎信息。當(dāng)用戶點(diǎn)擊彈出的動靜框時,就會連接駭客指定的站點(diǎn)“hxxp://www.qq*2011.com/”,致使用戶面對更多的威脅。在被感染系統(tǒng)的后臺秘密竊取當(dāng)前系統(tǒng)的配置信息,然后從駭客指定的URL“ip*13.com:2010/ip.asp”下載惡意程序“ctfmons.exe”并自動調(diào)用運(yùn)行。其所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號木馬、遠(yuǎn)程控制后門或惡意廣告程序(流氓軟件)等,致使用戶面對更多的威脅。另外,“廣告徒”變種ooi會在被感染系統(tǒng)注冊表啟動項中添加鍵值,以此實現(xiàn)開機(jī)自動運(yùn)行。

英文名稱:Backdoor/Huigezi.amfd

中文名稱:“灰鴿子”變種amfd

病毒長度:367672字節(jié)

病毒類型:后門

危險級別:★★

影響平臺:Win 9X/ME/NT/2000/XP/2003

MD5 校驗:01b59a2d51a912ddbbb723c3e90752e7

特征描述:

Backdoor/Huigezi.amfd“灰鴿子”變種amfd是“灰鴿子”后門家族中的最新成員之一,采用Delphi語言編寫,經(jīng)由加殼保護(hù)處理。“灰鴿子”變種amfd運(yùn)行后,會自我復(fù)制到被感染系統(tǒng)的“%programfiles%Storm”目錄下,重新命名為“Soft.exe”(文件屬性設(shè)置為只讀、躲藏、存檔)。“灰鴿子”變種amfd屬于反向連接后門程序,其會在被感染系統(tǒng)的后臺連接駭客指定的遠(yuǎn)程站點(diǎn)“y*e.8866.org”,獲取客戶端IP地址,然后偵聽駭客指令,從而達(dá)到被遠(yuǎn)程控制的目的。該后門具有遠(yuǎn)程監(jiān)督、控制等功能,可以監(jiān)督用戶的一舉一動(如:鍵盤輸入、屏幕顯示、光驅(qū)操縱、文件讀寫、鼠標(biāo)操縱和攝像頭操縱等),還可以竊取、修改或刪除計算機(jī)中存儲的秘要信息等,從而對用戶的信息安全、個人隱私甚至是貿(mào)易秘要構(gòu)成嚴(yán)峻的威脅。感染“灰鴿子”變種amfd的系統(tǒng)還會成為網(wǎng)絡(luò)僵尸傀儡主機(jī),利用這些傀儡主機(jī)駭客可對指定站點(diǎn)發(fā)起DDoS攻擊、洪水攻擊等。另外,“灰鴿子”變種amfd會將自身注冊成名為“Microsoft ActiveSync”的系統(tǒng)服務(wù),番禺網(wǎng)頁設(shè)計以此實現(xiàn)開機(jī)自動運(yùn)行。

資料來源:江民科技
下一篇:淘寶殺入在線旅游市場 眾多機(jī)票銷售商加入
上一篇:國家工商總局正在制定有關(guān)網(wǎng)絡(luò)交易“異地查處”和“電子取證”的法規(guī)