天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

华军病毒播报:警惕“主页篡改器变种”

gq会在被感染系统中新建一个随机名称的系统服务,并通过“svchost.exe”或“services.exe”实现开机自动运行。其还会修改文件和注册表的访问控制对象,致使用户无法删除自身产生的文件和注册表项。

  英文名称:Trojan/Scar.bmc

  中文名称:“毒疤”变种bmc

  病毒长度:5367字节

  病毒类型:木马

  危险级别:★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  MD5 校验:a1e566e6d020f5e5a6583b52bcb1507c

  特征描述:

  Trojan/Scar.bmc“毒疤”变种bmc是“毒疤”家族中的最新成员之一,经过加壳保护处理。“毒疤”变种bmc运行后,会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“msinet32d.dll”。“毒疤”变种bmc会修改注册表键值“AppInit_Dlls”,使其可以随一些需要加载“user32.dll”的应用程序一起启动运行。当其随“QQ.exe”一齐运行时,“毒疤”变种bmc会连接服务器“http://59.57.*.143/”,读取“1.txt”和“2.txt”的内容,并通过一些内存操作将读取的广告信息通过用户的“群”以及个性签名等方式传播出去,从而给不法分子谋取到了非法的经济利益。

  卡巴斯基:

  卡巴斯基:警惕“信鸽”后门木马窥探隐私

  卡巴斯基实验室近期检测到一种名为“信鸽”的木马程序肆虐网络,造成大量计算机感染。“信鸽”木马是一种后门程序,一般通过网页挂马或其他下载器下载等方式感染计算机。感染后,它会首先释放一个密码恢复工具到系统目录,用于窃取用户的电子邮件账号和密码,进而通过邮件窃取其他用户隐私。木马还会调用系统命令,关闭Windows系统自带的防火墙,为后门连接放行。接下来,木马会连接远程控制主机,接受控制指令,实现后门功能,此时受感染计算机就完全受制于远程主机。不仅如此,木马还会通过后门下载更多种类的恶意程序,窃取用户的网游和网银账号等信息,危害极大。此外,此木马还会在资源管理器中隐藏自身进程,用户很难察觉已经感染。

  目前,卡巴斯基已可以成功查杀“信鸽”后门木马,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。

  以上是华军给大家带来病毒播报,希望对大家有帮助。

 

 

9 7 3 1 2 3 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行