天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

华军病毒播报:警惕微软视频0day漏洞

恶意网址为****.pl/iraq.jpg。

  5、“书路文学网”:book.shulu.net/files/article/html/21/21675/4020147.html,被嵌入的恶意网址******.org/aa/index.htm等。

  (挂马网站详情请点击:http://bbs.ikaka.com/showforum.aspx?forumid=20039)

  周末最流行木马病毒:

  Trojan.PSW.Win32.QQPass.elv(蠕虫病毒)

  “云安全”系统共收到93270次用户上报。该病毒运行后会在后台监视用户的输入,伺机窃取用户的QQ号码及密码,并发送给黑客。

  瑞星安全专家建议:

  1、使用具备防挂马功能的安全软件,如“瑞星全功能安全软件2009”等,可主动防御此类的挂马网站攻击(30天免费试用:http://rsdownload.rising.com.cn/for_down/rsfree/RavD97.exe)。2、使用免费瑞星卡卡助手6.0(http://tool.ikaka.com/)来给系统和第三方软件打补丁,并拦截挂马网址。

  用户如遇病毒或电脑异常,请拨打反病毒急救电话:82678800,还可以访问瑞星反病毒资讯网:http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

  江民:

  江民今日提醒您注意:在今天的病毒中Backdoor/DsBot.gf“定时波”变种gf和Trojan/PSW.WOW.ahd“魔兽贼”变种ahd值得关注。

  英文名称:Backdoor/DsBot.gf

  中文名称:“定时波”变种gf

  病毒长度:34816字节

  病毒类型:后门

  危险级别:★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  MD5 校验:93f945c4d695e7e8190cd970c2eedc72

  特征描述:

  Backdoor/DsBot.gf“定时波”变种gf是“定时波”家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写,并且经过加壳保护处理。“定时波”变种gf运行后,会删除被感染系统“%SystemRoot%\system32\”目录下的系统文件“VerCLSID.exe”,同时释放恶意DLL组件“qqmmck.vxd”至其中。“定时波”变种gf是一个专门盗取即时聊天工具“腾讯QQ”账号和密码的木马程序,运行后会首先查看自身是否已经被插入到“QQ.exe”或“explorer.exe”等进程之中。查找系统中存在的“QQ用户登录”窗口,或者通过让“QQ”掉线的方式,迫使用户返回到“QQ用户登录”窗口。“定时波”变种gf会针对“QQ”登陆窗口安装大量的消息钩子,同时会在登录窗口的密码输入框之上放置一个仿冒的密码输入框,使得用户在该仿冒的密码框中输入密码时不受“QQ”相关反窃密功能的保护,从而轻易地获取用户输入的登录信息。窃得信息后,其会在后台将窃得的信息(包括计算机名、当前IP地址、QQ账号、QQ密码等)发送到骇客指定的远程URL“http://www.sd*ff.com/qq.asp”上(地址加密存放),或者发送到指定的邮箱“sd*ff@126.com”中,给用户造成了不同程度的损失。“定时波”变种gf还会下载大量恶意程序并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制木马或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。另外,“定时波”变种gf会通过修改注册表键“ShellExecuteHooks”的键值,以此实现木马的开机自动运行。

  英文名称:Trojan/PSW.WOW.ahd

  中文名称:“魔兽贼”变种ahd

  病毒长度:33280字节

  病毒类型:盗号木马

  危险级别:★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  MD5 校验:694245e1c6f5a3561d50452f1d710f71

  特征描述:

  Trojan/PSW.WOW.ahd“魔兽贼”变种ahd是“魔兽贼”盗号木马家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“魔兽贼”变种ahd运行后,会自我复制到被感染系统的“C:\Documents and Settings\All Users\「开始」菜单\程9 7 3 1 2 3 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行