在今天的病毒中���,“友好客戶(hù)”變種aigc和“斯塔格”變種ed值得關(guān)注�。
英文名稱(chēng):Backdoor/PcClient.aigc
中文名稱(chēng):“友好客戶(hù)”變種aigc
病毒長(cháng)度:112806字節
病毒類(lèi)型:后門(mén)
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗:20d7913dd7b70cf5e5c4f18b44efc08c
特征描述:
Backdoor/PcClient.aigc“友好客戶(hù)”變種aigc是“友好客戶(hù)”家族中的最新成員之一�����,采用“Microsoft Visual C++ 6.0”編寫(xiě)�?!坝押每蛻?hù)”變種aigc運行后�,會(huì )在被感染系統的“C:Documents and SettingsLocal User”文件夾下釋放惡意DLL組件“小熊維尼V1.2.dll”�����。釋放完成后��,原病番禺做網(wǎng)站公司毒程序會(huì )將自身刪除��,以此消除痕跡��?���!坝押每蛻?hù)”變種aigc屬于反向連接后門(mén)程序���,其會(huì )在被感番禺網(wǎng)站設計染系統的后臺連接駭客指定的遠程站點(diǎn)“183.2.*.3”��,獲取客戶(hù)端的IP地址����,然后偵聽(tīng)駭客指令����,從而達到被遠程控制的目的���。該后門(mén)可以監視用戶(hù)的一舉一動(dòng)(如:鍵盤(pán)輸入��、屏幕顯示�、光驅操作���、文件讀寫(xiě)�����、鼠標操作和攝像頭操作等)��,還可以竊取����、修改或刪除用戶(hù)計算機中存放著(zhù)的機密信息����,從而對用戶(hù)的信息安全���、個(gè)人隱私甚至是商業(yè)機密廣州做網(wǎng)站公司構成了嚴重的威脅����。感染“薩斯風(fēng)”變種jil的系統還會(huì )成為駭客的傀儡主機���,利用這些傀儡主機��,駭客可對指定站點(diǎn)發(fā)起DDoS攻擊��、洪水攻擊等����。另外�,“友好客戶(hù)”變種aigc會(huì )在被感染計算機中注冊名為“360svc”的系統服務(wù)���,以此實(shí)現開(kāi)機自動(dòng)運行���。
英文名稱(chēng):Trojan/Staget.ed
中文名稱(chēng):“斯塔格”變種ed
病毒長(cháng)度:99074字節
病毒類(lèi)型:木馬
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗:1ae1f1f89ec874485b419d1a202f0f9b
特征描述:
Trojan/Staget.ed“斯塔格”變種ed是“斯塔格”家族中的最新成員之一�����,采用“Microsoft Visual Basic 5.0 / 6.0”編寫(xiě)�,經(jīng)過(guò)加殼保護處理���?���!八顾瘛弊兎Ned運行后�,會(huì )在被感染系統的“%programfiles%ComPlus Applications”文件夾下釋放惡意程序“takesoft.exe”和“tem9B5.tmp”����,還會(huì )在該文番禺網(wǎng)站建設件夾下釋放大量的圖標文件���。其會(huì )向“hosts”文件中添加大量信息安全類(lèi)站點(diǎn)的域名����,從而利用域名映像劫持特性來(lái)屏蔽對這些站點(diǎn)的訪(fǎng)問(wèn)�,以此提高自身的生存幾率���,給被感染系統用戶(hù)造成網(wǎng)站建設了更多的威脅���?�!八顾瘛弊兎Ned還會(huì )強行篡改IE瀏覽器的默認主頁(yè)為駭客指定站點(diǎn)“hxxp://www.ma*ou123.com/?pm”�,致使用戶(hù)在開(kāi)啟IE瀏覽器后便會(huì )自動(dòng)對其進(jìn)行訪(fǎng)問(wèn)�����。另外���,其還會(huì )在桌面上創(chuàng )建指向“hxxp://www.ma*ou123.com/?pm”和“hxxp://www.ma*ou123.com/taobao/”的垃圾快捷方式���,以此為這些站點(diǎn)增加訪(fǎng)問(wèn)量���,給駭客帶來(lái)了非法的經(jīng)濟利益�。
粵公網(wǎng)安備44011302004697
