江民12.24病毒播報:Hosts劫持者和魔域大盜

江民今日提醒您注意:在今天的病毒中Trojan/Qhost.p“Hosts劫持者”變種p和Trojan/PSW.Moyu.h“魔域大盜”變種h值得關注。

英文名稱:Trojan/Qhost.p

中文名稱:“Hosts劫持者”變種p

病毒長度:156908字節

病毒類型:木馬

危險級別:★★

影響平台:Win 9X/ME/NT/2000/XP/2003

Trojan/Qhost.p“Hosts劫持者”變種p是“Hosts劫持者”木馬家族中的最新成員之一,采用“Borland Delphi 6.0 - 7.0”編寫,並且經過加殼保護處理。“Hosts劫持者”變種p運行後,會在被感染計算機系統的“%SystemRoot%\system32\drivers\etc”目錄下釋放一個惡意DLL文件(KV2009檢測結果爲:Trojan/CDur.e),文件名隨機生成。同時,修改該文件的創建時間爲系統安裝日期,蒙蔽了用戶,提高了木馬自身的生存幾率。在“%SystemRoot%\system32\”下生成一個文件(文件名稱隨機),並通過此文件來避免系統被木馬重複感染。創建一個臨時文件,用以進行自我刪除,從而達到了消除痕迹、藏匿自身的目的。嘗試結束某些安全軟件的進程,還會模仿某安全軟件彈出包含虛假信息的提示窗口,降低了被感染計算機用戶對病毒防護的警惕性,使得木馬更加恣意的在系統中進行惡意破壞。“Hosts劫持者”變種p會修改系統注冊表,將釋放的病毒文件添加到系統服務項目中,從而達到了開機後隱密啓動的目的。該木馬所釋放的文件是一個功能強大的木馬服務端。啓動後,會嘗試與駭客指定的地址進行連接,如果連接成功,則被感染的計算機便徹底地淪爲受駭客控制的傀儡主機。駭客可以向被感染主機發送任意的指令和進行任意的操作,其中包括文件管理、進程控制、注冊表操作、命令執行、屏幕監控、鍵盤監聽、鼠標控制、音視頻設備控制(例如攝像頭)等,給被感染計算機用戶的信息安全和個人隱私造成了嚴重的侵害,甚至還有可能對商業機密造成嚴重的威脅。另外,駭客還可以通過該木馬服務端向傀儡主機傳送大量的惡意軟件等,給用戶造成了更大程度的威脅。

英文名稱:Trojan/PSW.Moyu.h

中文名稱:“魔域大盜”變種h

病毒長度:20992字節

病毒類型:木馬

危險級別:★

影響平台:Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.Moyu.h“魔域大盜”變種h是“魔域大盜”木馬家族中的最新成員之一,采用高級語言編寫,是一個由其它惡意程序釋放出來的DLL功能組件,一般會被注入到“explorer.exe”中加載運行。“魔域大盜”變種h運行後,會在被感染計算機系統的“%SystemRoot%\system32\”目錄下分別釋放出惡意DLL組件和病毒配置文件。在被感染計算機的後台遍曆當前系統中運行的所有進程,查找是否存在“魔域Online”網絡遊戲的進程和模塊,如果發現這些指定程序正在運行時,便會通過鍵盤監聽、內存截取等方式盜取“魔域Online”網絡遊戲玩家的遊戲賬號、遊戲密碼、所在區服、角色等級等信息,並在後台將竊取到的玩家機密信息發送到駭客指定的遠程服務器站點上,致使“魔域Online”網絡遊戲玩家的遊戲賬號、裝備、物品、金錢等丟失,給遊戲玩家造成了不同程度的損失。同時,“魔域大盜”變種h還會強行篡改系統hosts文件,將大量網絡遊戲的官方站點進行屏蔽,以阻止網遊玩家對這些網站的正常訪問。

江民12.18病毒播報:U盤大盜和QQ大盜變種
  江民今日提醒您注意:在今天的病毒中Trojan/FindVM.l“U盤大盜”變種l和Trojan/PSW.QQPass.dgf“QQ大盜”變種dgf值得關注。  英文名稱:Trojan/FindVM.l  中文名稱:“U盤大盜”變種l  病毒長度:32759字節...查看完整版>>江民12.18病毒播報:U盤大盜和QQ大盜變種
 
江民11.5病毒播報:QQ大盜和初始頁變種
  江民今日提醒您注意:在今天的病毒中Trojan/PSW.QQPass.udu“QQ大盜”變種udu和Trojan/StartPage.btj“初始頁”變種btj值得關注。  英文名稱:Trojan/PSW.QQPass.udu  中文名稱:“QQ大盜”變種udu  病毒長...查看完整版>>江民11.5病毒播報:QQ大盜和初始頁變種
 
江民12.16病毒播報:小心卡布蟲和魔獸變種
  江民今日提醒您注意:在今天的病毒中Worm/Kapucen.r“卡布蟲”變種r和Trojan/PSW.Moshou.aur“魔獸”變種aur值得關注。  英文名稱:Worm/Kapucen.r  中文名稱:“卡布蟲”變種r  病毒長度:106496字節  ...查看完整版>>江民12.16病毒播報:小心卡布蟲和魔獸變種
 
江民11.1病毒播報:卡拉蜜和BHO劫持者變種
  江民今日提醒您注意:在今天的病毒中Packed.Krap.aa“卡拉蜜”變種aa和TrojanDownloader.BHO.bs“BHO劫持者”變種bs值得關注。  英文名稱:Packed.Krap.aa  中文名稱:“卡拉蜜”變種aa  病毒長度:142577...查看完整版>>江民11.1病毒播報:卡拉蜜和BHO劫持者變種
 
江民播報:謹防威克蟲和QQ大盜病毒
  江民今日提醒您注意:在今天的病毒中Win32/Virut.bn“威克蟲”變種bn和Trojan/PSW.QQPass.vcw“QQ大盜”變種vcw值得關注。  英文名稱:Win32/Virut.bn  中文名稱:“威克蟲”變種bn  病毒長度:74752字節 ...查看完整版>>江民播報:謹防威克蟲和QQ大盜病毒
 
江民10.24病毒播報:小不點和U盤寄生蟲變種
  江民今日提醒您注意:在今天的病毒中Trojan/VB.Small.aho“小不點”變種aho和Worm/AutoRun.cnk“U盤寄生蟲”變種cnk值得關注。  英文名稱:Trojan/VB.Small.aho  中文名稱:“小不點”變種aho  病毒長度:...查看完整版>>江民10.24病毒播報:小不點和U盤寄生蟲變種
 
江民12.21病毒播報:扯淡鬼和赤壁賊變種
  江民今日提醒您注意:在今天的病毒中Trojan/CDur.f“扯淡鬼”變種f和Trojan/PSW.Chibi.b“赤壁賊”變種b值得關注。  英文名稱:Trojan/CDur.f  中文名稱:“扯淡鬼”變種f  病毒長度:173306字節  病毒類...查看完整版>>江民12.21病毒播報:扯淡鬼和赤壁賊變種
 
江民12.10病毒播報:初始頁和魔獸賊變種
  江民今日提醒您注意:在今天的病毒中Trojan/StartPage.byo“初始頁”變種byo和Trojan/PSW.WOW.i“魔獸賊”變種i值得關注。  英文名稱:Trojan/StartPage.byo  中文名稱:“初始頁”變種byo  病毒長度:655...查看完整版>>江民12.10病毒播報:初始頁和魔獸賊變種
 
江民12.9病毒播報:焦點間諜和QQ秀變種
  江民今日提醒您注意:在今天的病毒中TrojanSpy.Pophot.cho“焦點間諜”變種cho和Trojan/PSW.QQShou.ib“QQ秀”變種ib值得關注。  英文名稱:TrojanSpy.Pophot.cho  中文名稱:“焦點間諜”變種cho  病毒長...查看完整版>>江民12.9病毒播報:焦點間諜和QQ秀變種
 
 
回到王朝網路移動版首頁