江民12.21病毒播報:扯淡鬼和赤壁賊變種

江民今日提醒您注意:在今天的病毒中Trojan/CDur.f“扯淡鬼”變種f和Trojan/PSW.Chibi.b“赤壁賊”變種b值得關注。

英文名稱:Trojan/CDur.f

中文名稱:“扯淡鬼”變種f

病毒長度:173306字節

病毒類型:木馬

危險級別:★★

影響平台:Win 9X/ME/NT/2000/XP/2003

Trojan/CDur.f“扯淡鬼”變種f是“扯淡鬼”木馬家族中的最新成員之一,采用“Borland Delphi 6.0 - 7.0”編寫。“扯淡鬼”變種f運行後,會在被感染計算機系統的“%SystemRoot%\system32\drivers\etc”目錄下釋放一個惡意DLL組件,文件名隨機生成,並將創建時間設爲系統安裝日期,以此來達到欺騙用戶、防止被輕易發現和查殺的目的。“扯淡鬼”變種f還會在“%SystemRoot%\system32\”下生成一個文件名隨機的文件,並通過判斷這個文件是否存在來防止系統被重複感染。在被感染系統的後台監視指定的安全軟件進程,並通過進程結束、修改注冊表的方式來達到幹擾這些安全軟件正常運行的目的,實現了對木馬自身的保護,從而爲其日後的潛伏和發作創造了條件。“扯淡鬼”變種f還會通過修改系統注冊表的方式將釋放的病毒組件添加到系統服務中,以此實現開機後的隱密運行。“扯淡鬼”變種f所釋放的病毒組件是一個功能強大的遠程控制木馬服務端,啓動後會在被感染計算機的後台連接駭客指定的IP地址“123.*.*.29:8800”,如果連接成功,便會致使被感染系統徹底地淪爲受駭客控制的傀儡主機。駭客通過該木馬可以對受控主機發送任意的惡意指令和執行任意的操作,其中包括:文件操作、命令執行、屏幕監視、鍵盤監聽、鼠標控制、攝像頭控制等,嚴重的侵害了被感染計算機用戶的個人隱私以及合法權益,甚至還可能對商業機密造成不同程度的威脅,極大程度的破壞了互聯網的整體安全環境。另外,該木馬在完成安裝後可進行自我刪除以銷聲匿迹。

英文名稱:Trojan/PSW.Chibi.b

中文名稱:“赤壁賊”變種b

病毒長度:34520字節

病毒類型:木馬

危險級別:★

影響平台:Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.Chibi.b“赤壁賊”變種b是“赤壁賊”木馬家族中的最新成員之一,采用高級語言編寫,是一個由其它惡意程序釋放出來的DLL功能模塊,一般會被插入到“explorer.exe”及其所有用戶級權限的進程中加載運行,隱藏自我,防止被安全軟件查殺。“赤壁賊”變種b運行後,會在後台查找“完美世界”網絡遊戲進程的存在,如果發現這些進程正在運行時,便會通過消息鈎子、內存截取等技術盜取網絡遊戲玩家的遊戲賬號、遊戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等,甚至還包括玩家的密碼保護資料,並在後台將竊取到的玩家賬號相關信息發送到駭客指定的遠程服務器站點上(地址加密存放),致使“完美世界”網絡遊戲玩家的遊戲賬號、裝備、物品、金錢等丟失,給遊戲玩家造成不同程度的損失。

江民病毒播報:挑逗鬼和網遊竊賊變種
  江民今日提醒您注意:在今天的病毒中Rootkit.TDSS.pq“挑逗鬼”變種pq和Trojan/PSW.OnLineGames.aqty“網遊竊賊”變種aqty值得關注。  英文名稱:Rootkit.TDSS.pq  中文名稱:“挑逗鬼”變種pq  病毒長度:...查看完整版>>江民病毒播報:挑逗鬼和網遊竊賊變種
 
江民11.21病毒播報:小心卡拉蜜和酷臉變種
  江民今日提醒您注意:在今天的病毒中Packed.Krap.aar“卡拉蜜”變種aar和Worm/Koobface.t“酷臉”變種t值得關注。  英文名稱:Packed.Krap.aar  中文名稱:“卡拉蜜”變種aar  病毒長度:87040字節  病毒...查看完整版>>江民11.21病毒播報:小心卡拉蜜和酷臉變種
 
江民12.16病毒播報:小心卡布蟲和魔獸變種
  江民今日提醒您注意:在今天的病毒中Worm/Kapucen.r“卡布蟲”變種r和Trojan/PSW.Moshou.aur“魔獸”變種aur值得關注。  英文名稱:Worm/Kapucen.r  中文名稱:“卡布蟲”變種r  病毒長度:106496字節  ...查看完整版>>江民12.16病毒播報:小心卡布蟲和魔獸變種
 
江民11.26病毒播報:卡拉蜜和U盤寄生蟲變種
  江民今日提醒您注意:在今天的病毒中Packed.Krap.ju“卡拉蜜”變種ju和Worm/AutoRun.cbm“U盤寄生蟲”變種cbm值得關注。  英文名稱:Packed.Krap.ju  中文名稱:“卡拉蜜”變種ju  病毒長度:171520字節 ...查看完整版>>江民11.26病毒播報:卡拉蜜和U盤寄生蟲變種
 
江民11.19病毒播報:小心“網遊竊賊”變種
  江民今日提醒您注意:在今天的病毒中TrojanSpy.OnLineGames.acoe“網遊竊賊”變種acoe和TrojanSpy.Delf.dda“TrojanSpy.Delf”變種dda值得關注。  英文名稱:TrojanSpy.OnLineGames.acoe  中文名稱:“網遊竊...查看完整版>>江民11.19病毒播報:小心“網遊竊賊”變種
 
江民11.14病毒播報:小心鲨魚門和頑梯變種
  江民今日提醒您注意:在今天的病毒中Backdoor/Shark.zp“鲨魚門”變種zp和Rootkit.Vanti.gde“頑梯”變種gde值得關注。  英文名稱:Backdoor/Shark.zp  中文名稱:“鲨魚門”變種zp  病毒長度:386560字節...查看完整版>>江民11.14病毒播報:小心鲨魚門和頑梯變種
 
江民12.19病毒播報:魔笛斯和魔域大盜變種
  江民今日提醒您注意:在今天的病毒中Trojan/Multis.c“魔笛斯”變種c和Trojan/PSW.Moyu.d“魔域大盜”變種d值得關注。  英文名稱:Trojan/Multis.c  中文名稱:“魔笛斯”變種c  病毒長度:34304字節  病...查看完整版>>江民12.19病毒播報:魔笛斯和魔域大盜變種
 
江民12.18病毒播報:U盤大盜和QQ大盜變種
  江民今日提醒您注意:在今天的病毒中Trojan/FindVM.l“U盤大盜”變種l和Trojan/PSW.QQPass.dgf“QQ大盜”變種dgf值得關注。  英文名稱:Trojan/FindVM.l  中文名稱:“U盤大盜”變種l  病毒長度:32759字節...查看完整版>>江民12.18病毒播報:U盤大盜和QQ大盜變種
 
江民12.10病毒播報:初始頁和魔獸賊變種
  江民今日提醒您注意:在今天的病毒中Trojan/StartPage.byo“初始頁”變種byo和Trojan/PSW.WOW.i“魔獸賊”變種i值得關注。  英文名稱:Trojan/StartPage.byo  中文名稱:“初始頁”變種byo  病毒長度:655...查看完整版>>江民12.10病毒播報:初始頁和魔獸賊變種
 
 
回到王朝網路移動版首頁