股市加杠杆怎么操作-指南针炒股神器真的有用吗-【东方资本】,配资在线平台网站,股票做t的钱系统会记着吗,a股怎样买空

2011/01/13 14:21:47所在目錄:建站新聞瀏覽量:3888
病毒播報:惡意程序病毒組團攻擊
2019/05/22 所在目錄:公司動態(tài)
在今天的病毒里,番禺企業(yè)網站建設需要謹謹防范“通犯”變種buix和“毒疤”變種fvq。

英文名稱:Trojan/Generic.buix

中文名稱:“通犯”變種buix

病毒長度:84854字節(jié)

病毒類型:木馬

危險級別:★★

影響平臺:Win 9X/ME/NT/2000/XP/2003

MD5 校驗:20c72da5728ed6582e76bd44b84c9468

特征描述:

Trojan/Generic.buix“通犯”變種buix是“通犯”家族中的最新成員之一,采用高級語言編寫,經由加殼保護處理。“通犯”變種buix運行后,會在被感染系統(tǒng)的“%SystemRoot%system32yfuuogpjdf”和“%SystemRoot%system32gknrypdxed”文件夾下分別開釋惡意程序“explorer.exe”、“smss.exe”并調用運行,還會在“c:”下開釋文件lkxlsmmpsc.txt、nbmwshlvjw.jpg、asfipcetpc.bmp、umuhpagbmg.gif、dsiyhtuvub.doc、BOSC.dll和hwqnqjwiiu.exe。在當前用戶的桌面上創(chuàng)建假冒的IE瀏覽器快捷方式,通過其啟動的IE瀏覽器會自動訪問駭客指定的站點“hxxp://www.sf*07.com/”,以此為其增加訪問量。后臺遍歷當前系統(tǒng)中運行的所有進程,假如發(fā)現(xiàn)“avp.exe”、“cmd.exe”、“netsh.exe”、“conime.exe”、“regedit.exe”、“wscript.exe”、“regsvr32.exe”、“rundll32.exe”、“wmiprvse.exe”、“ipconfig.exe”等進程存在,“通犯”變種buix便會嘗試將其強行封閉,從而達到自我保護的目的。在注冊表中創(chuàng)建服務項“HKEY_LOCAL_MACHINEsystemCurrentControlServicesDMusic”,以此實現(xiàn)“%SystemRoot%system32driverskpscc.sys”的開機自啟。“通犯”變種buix屬于某惡意程序中的功能組件,假如發(fā)現(xiàn)該病毒,說明系統(tǒng)中還存在其它惡意程序。

英文名稱:Trojan/Scar.fvq

中文名稱:“毒疤”變種fvq

病毒長度:121019字節(jié)

病毒類型:木馬

危險級別:★

影響平臺:Win 9X/ME/NT/2000/XP/2003

MD5 校驗:c619988f5379d9cd7d560230ecd7c19d

特征描述:

Trojan/Scar.fvq“毒疤”變種fvq是“毒疤”家族中的最新成員之一,采用高級語言編寫,經由加殼保護處理。“毒疤”變種fvq運行后,會自我復制到被感染系統(tǒng)的“%SystemRoot%system32”文件夾下,重新命名為“eeyiey.exe”。“毒疤”變種fvq屬于反向連接木馬程序,其會在被感染系統(tǒng)的后臺連接駭客指定的遠程站點,偵聽駭客指令,從而達到被駭客遠程控制的目的。該木馬具有遠程監(jiān)督、控制等功能,可以監(jiān)督用戶的一舉一動(如:鍵盤輸入、屏幕顯示、光驅操縱、文件讀寫、鼠標操縱和攝像頭操縱等),番禺網站設計還可以竊取、修改或刪除用戶計算機中存儲的秘要信息,從而對用戶的個人隱私甚至是貿易秘要構成了嚴峻的威脅。感染“毒疤”變種fvq的系統(tǒng)還會成為網絡僵尸傀儡主機,利用這些傀儡主機駭客可對指定站點發(fā)起DDoS攻擊、洪水攻擊等。另外,“毒疤”變種fvq會在被感染計算機中注冊名為“zyVuLAiC”的系統(tǒng)服務,以此實現(xiàn)開機自啟。

資料來源:江民科技
下一篇:維基解密創(chuàng)始人承認與強奸案有關 瑞典檢方重啟調查
上一篇:印度將監(jiān)控谷歌和SKYPE 在印境內設置服務器