肉动漫www网站进入_久久九九久精品国产综合一千收藏_熟妇搡bbbb搡bbbb泰国_以及sihu国产午夜精品一区二区三区

您的意見(jiàn)或建議

怎么稱(chēng)呼您?

您的E-mail

提交成功,感謝您的反饋!

窗口將于5秒鐘后關(guān)閉
通告
新聞資訊 - 正文

當(dāng)心“軟廣告”木馬釋放器彈惡意窗口

文章來(lái)源:PChome.net更新時(shí)間:2009-09-24 09:44:00

    江民今日提醒您注意:在今天的病毒中TrojanDropper.Softfy.m“軟廣告”變種m和Backdoor/DarkShell.as“黑殼”變種as值得關(guān)注。

英文名稱(chēng):TrojanDropper.Softfy.m
中文名稱(chēng):“軟廣告”變種m
病毒長(zhǎng)度:57344字節(jié)
病毒類(lèi)型:木馬釋放器
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):e37f1fb594d2f6740769b85c4a7b378c

特征描述:
    TrojanDropper.Softfy.m“軟廣告”變種m是“軟廣告”木馬釋放器家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫(xiě),經(jīng)過(guò)加殼保護(hù)處理?!败洀V告”變種m運(yùn)行后,會(huì)在被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%system32”和“%SystemRoot%system32dllcache”目錄下釋放惡意DLL組件“fly*.dll”(*為四位隨機(jī)數(shù)字),在“%SystemRoot%system32”目錄下釋放惡意程序“flymy.exe”和“UpdateDll.dll”。在被感染計(jì)算機(jī)的后臺(tái)遍歷當(dāng)前系統(tǒng)中所有正在運(yùn)行的進(jìn)程,如果發(fā)現(xiàn)某些與安全或系統(tǒng)診斷相關(guān)的進(jìn)程存在,就會(huì)自動(dòng)退出,從而避免自身被發(fā)現(xiàn)。利用映像文件劫持功能阻止這些軟件的正常啟動(dòng),降低了被感染系統(tǒng)的安全性,提高了自身的生存幾率。“軟廣告”變種m運(yùn)行時(shí),會(huì)在被感染系統(tǒng)中以自動(dòng)定時(shí)彈出或者點(diǎn)擊鏈接時(shí)彈出等方式,打開(kāi)指定的廣告網(wǎng)頁(yè)或廣告條等(這些惡意廣告網(wǎng)頁(yè)中可能包含網(wǎng)頁(yè)木馬,會(huì)給存在漏洞的計(jì)算機(jī)系統(tǒng)造成不同程度的安全隱患),甚至將IE首頁(yè)鎖定為一個(gè)指定的導(dǎo)航頁(yè)面,從而以提高這些惡意網(wǎng)站訪問(wèn)量(網(wǎng)絡(luò)排名)的方式獲取非法的經(jīng)濟(jì)利益,同時(shí)影響了用戶的正常操作?!败洀V告”變種m還具有自動(dòng)更新功能,其會(huì)連接駭客指定的遠(yuǎn)程服務(wù)器“http://www.sian*.com/”下載更新文件,以此實(shí)現(xiàn)更換需要推廣的網(wǎng)址以及逃避查殺等目的。

英文名稱(chēng):Backdoor/DarkShell.as
中文名稱(chēng):“黑殼”變種as
病毒長(zhǎng)度:30720字節(jié)
病毒類(lèi)型:后門(mén)
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):332b8811f64605bfd66a0748d02c5735

特征描述:
    Backdoor/DarkShell.as“黑殼”變種as是“黑殼”后門(mén)家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫(xiě),經(jīng)過(guò)加殼保護(hù)處理?!昂跉ぁ弊兎Nas運(yùn)行后,會(huì)在被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%system32drivers”目錄下釋放惡意驅(qū)動(dòng)程序“PCIDump.sys”,然后自我復(fù)制到“%SystemRoot%system32”目錄下,重新命名為“tbddos.exe”,文件屬性設(shè)置為“系統(tǒng)、隱藏”。這些操作執(zhí)行完成后,原病毒程序會(huì)將自我刪除,以此消除痕跡。“黑殼”變種as運(yùn)行時(shí),可能會(huì)利用釋放的惡意驅(qū)動(dòng)程序關(guān)閉安全軟件的自保護(hù)功能,同時(shí)終止其進(jìn)程,致使用戶的計(jì)算機(jī)系統(tǒng)失去安全軟件的保護(hù)。連接駭客指定的遠(yuǎn)程服務(wù)器地址“http://www.uc9*.net:88”,下載其它的惡意程序并調(diào)用運(yùn)行,從而給用戶造成了更多的威脅。另外,“黑殼”變種as會(huì)在被感染計(jì)算機(jī)中注冊(cè)名為“BTDDOS”的系統(tǒng)服務(wù),以此實(shí)現(xiàn)后門(mén)的開(kāi)機(jī)自啟。