天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

详解ArmyMovement.A和Spamtaload.DO

2008-2-18赛迪网佚名

  Spamtaload.DO木马通过以“错误”,“日安”,“你好”等主题为开头的电子邮件来传播。这些邮件的正文各有不同,通常包含来自发送者的一条错误报告。而木马本身则隐藏在以各种名称命名的可执行附件中。

  一旦用户运行了那被感染的文件,该木马会显示一条错误提示。另一种可能的情况是,它会在文本文档中显示一段文本信息。这种恶意代码会往被感染的计算机上下载Spamta.TQ蠕虫病毒,并且向被感染系统中的所有电子邮件地址发送这种Spamtaload.DO木马。

  ArmyMovement.A是本周出现的第二个木马了。它通过电子邮件或者下载文件来进入计算机,并将自己复制到该计算机中。这种木马能够窃取用户存储在Outlook中的电子邮件地址,它会向这些邮件地址发送假消息,消息称土耳其政府将扩充军队并将军饷提高50%。邮件的主题和正文都是用土耳其语写的。

  ArmyMovement.A会给被感染的计算机造成一系列的影响。例如,它会修改boot文件,发出消息催促用户格式化硬盘。它还会修改ntldr文件,从而阻止系统重启。此外,该恶意代码还能够改写一些特定扩展名的文件(.jpg,.xls,.doc,.zip等等),从而造成数据丢失。

  Lozyt.A木马通过电子邮件或者文件下载来潜入计算机。一旦用户运行了该木马,它就会连接远程服务器并下载一个可执行文件,该文件能将Errorsafe广告软件安装到计算机上。

  Lozyt.A也能关闭一些进程,包括某些安全措施,以便使用户更难察觉该木马的存在。

  Muhi.A蠕虫是报导中的第三个恶意代码。它将自己复制到所有的系统存储器中,包括外设(USB记忆棒,等等)。该蠕虫会删除它所在的存储器中的内容。

  Muhi.A还能通过共享文件夹来传播,使用例如“I_LOVE_YOU.exe”, “download.exe”或者“window shopper.exe”等名字。该蠕虫以文本文档的图标形式示人以期掩人耳目。

  该蠕虫能中止一些安全进程,它还能够修改注册表,以便阻止系统发出错误提示。Muhi.A还能修改IE的默认启动页面。

  =============================================

  原文链接:http://www.net-security.org/virus_news.php?id=755

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行