|
|
 |
当前位置:首页 
咨询中心
新闻中心
09月10日病毒木马预警 |
|
|
| |
|
|
|
;金山毒霸每日病毒预警
"广告下载器36864"(Win32.Hack.Agent.36864)这是
一个读取指定的网址,从里面获取下载地址下载其它的恶意软件在客户计算机上运行并不定时的弹出广告窗口。
"热血盗号者"(Win32.PSWTroj.JHOnline.139264)这是一个网络游戏"热血江湖"的盗号木马.
一、"广告下载器36864"(Win32.Hack.Agent.36864) 威胁级别:★
1.获取客户计算机上"C:\"的卷序列号,与病毒指定的字符串进行某算法,计算出一字符串A。(文件名8位)
2.病毒通过字符串A进行某算法,计算出字符串B,追加后缀名为.exe。(文件名8位)
3.病毒通过字符串B进行某算法,计算出字符串C,追加后缀名为.dll。(文件名8位)
4.病毒文件会判断自身是否已经注入到 winlogon.exe 和 explorer.exe 两个进程。
5.病毒会创建随机的系统服务,该服务名与病毒文件名的算法相同,名字长度为8位。
二、"热血盗号者"(Win32.PSWTroj.JHOnline.139264) 威胁级别:★
1.病毒运行后会衍生病毒文件至系统目录下.运行后把DLL加载到进程当中,通过读取内存的方式盗取用户的游戏账号和密码等相关资料。
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“问道盗号木马(Trojan.PSW.Win32.Asktao)”病毒。该病毒针对网络游戏《问道》编写,会试图窃取用户的游戏帐号、密码,并将这些信息发送到黑客指定的网站,从而给该游戏的玩家带来损失。
本日热门病毒:
“问道盗号木马(Trojan.PSW.Win32.Asktao)”病毒:警惕程度★★★,木马病毒,通过恶意网页、其它木马下载传播,依赖系统:Windows 9x/NT/2000/XP/2003/Vista。
病毒运行后将自身复制到Windows目录下,文件名为Ravasktao.exe,同时在系统文件目录下生成名为Ravasktao.dll文件。它会试图关闭瑞星、江民、卡巴斯基等多种反病毒软件。该病毒会自动在后台监视用户的计算机,当发现用户运行《问道》游戏时,自动将自身注入到《问道》的主程序当中记录用户的键盘操作,并将记录的信息发送到黑客指定的网站,从而窃取该游戏玩家的帐号和密码,给玩家带来损失。
江民9月9日病毒播报:“QQ大盗”秘密监控QQ申请网站 专偷新注册和修改密码的QQ号
江民今日提醒您注意:在今天的病毒中Trojan/PSW.QQPass.rfx“QQ大盗”变种rfx和TrojanDownloader.Tiny.cy“木马小虫”变种cy值得关注。
病毒名称:Trojan/PSW.QQPass.rfx
中 文 名:“QQ大盗”变种rfx
病毒长度:34265字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.rfx“QQ大盗”变种rfx是“QQ大盗”木马家族的最新成员之一,采用Delphi编写,并经过加壳处理。“QQ大盗”变种rfx运行后,在被感染计算机的后台窃取用户的QQ号码、QQ密码、QQ会员等信息,并将窃取的信息与被感染计算机的IP地址一起发送到骇客指定的远程服务器上。修改注册表,实现木马开机自启动。在后台秘密监控修改QQ密码和申请QQ号码的网站,窃取修改后的QQ密码和新注册的QQ号码,给用户带来损失。
病毒名称:TrojanDownloader.Tiny.cy
中 文 名:“木马小虫”变种cy
病毒长度:3072字节
病毒类型:木马下载器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Tiny.cy“木马小虫”变种cy是“木马小虫”木马家族的最新成员之一,采用MASM32/TASM32编写。“木马小虫”变种cy运行后,将恶意代码注入到“explorer.exe”系统进程的内存中调用执行。隐藏自我,躲避某些防火墙的监控,防止被查杀,降低被感染计算机上的安全级别。在被感染的计算机后台连接骇客指定的远程服务器站点,下载恶意程序并在被感染计算机上自动执行。
|
|
|
|
|
