金山1.23病毒播报:伪装下载者流程化入侵下载木马

  • 时间:
  • 浏览:0
  • 来源:5分时时彩平台-大发时时彩投注平台_甘肃快3娱乐平台

  “伪装进载者3584”(Win32.MiniDrop.3584),这是另一个下载者木马多多线程 。它运行后,会注册为浏览器帮助对象,侵入explorer.exe、spoolsv.exe等多多线程 中,利用它们的空间运行当事人,或者远程下载病毒文件到本机运行。

  “浩方盗号木马73728”(Win32.PSWTroj.OnlineGames.oe.73728),此病毒是针对网络游戏平台“浩方”的盗号木马。病毒运行后该 注入“浩方”多多线程 ,截获用户帐号信息,并把盗得的信息以网页提交的最好的办法发送到木马种植者手上。

  一、“伪装进载者3584”(Win32.MiniDrop.3584) 威胁级别:★★

  病毒进入电脑系统后,在系统盘的%WINDOWS%system32目录下释放出另一个病毒文件,它们分别为.exe、.dll、.ini、.ini2后缀的文件。需注意的是,这另一个文件采取随机命名,但不论采用怎么才能 才能 的名称,文件名都只能兩个字符,这就都可否做为辨认它们的另一个形态。

  一齐,病毒修改注册中的相关数据,将当事人打上去到系统自启动项,实现随windows系统启动而运行之目的。它会注册为浏览器帮助对象,骗取用户的信任,当用户启动资源管理器或IE浏览器时,就会自动加载病毒文件。

  病毒运行起来后,会侵入explorer.exe、spoolsv.exe等系统多多线程 中,创建另一个rundll32.exe多多线程 ,运行并且生成的.dll病毒文件。或者,病毒会定时检查当事人的多多线程 否有在运行中,若未运行便重新创建另一个病毒多多线程 ,以保证当事人的犯罪行为能持续进行。

  最后,病毒悄悄连接http://www.o3*6*.com你你你这个 由木马种植者指定的地址,下载更多其它病毒到用户电脑上运行,给用户的系统安全带来无法估计的威胁。

  二、“浩方盗号木马73728”(Win32.PSWTroj.OnlineGames.oe.73728) 威胁级别:★

  病毒进入用户电脑后,在系统盘中释放出另一个病毒文件,分别为%WINDOWS%目录下的winform.exe和%WINDOWS%system32目录下的winform.dll。并且,它修改注册表相关信息,将当事人加入启动项,实现开机自动运行之目的。

  当顺利地运行起来,病毒就搜索“浩方”对战平台的多多线程 ,发现后立即展开消息监视,伺机窃取用户的账号资料,把盗取的账号资料通过网页提交的最好的办法发送木马种植者指定的地址http://www.*****.cn/hf2/post.asp,使用户遭受虚拟财产的损失。

  此外需要注意,此病毒具有自我删除功能,当运行完毕后,它会删除当事人的原始文件,让用户找只能病毒源。一齐,它在作案后该 将用户系统中已安装的杀毒软件强行关闭,造成用户电脑系统的安全等级大大降低。

  金山反病毒工程师建议

  1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件并且,应将许多主要监控一个劲打开(如邮件监控、内存监控等)、一个劲进行升级、遇到大问题要上报,原本并能真正保障计算机的安全。

  2.是愿因玩网络游戏、利用QQ聊天的用户数量逐渐增加,许多许多各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

  金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到1008年1月23的病毒库即可查杀以上病毒;如未安装金山毒霸,都可否登录http://www.duba.net免费下载最新版金山毒霸1008或使用金山毒霸在线杀毒来出理 病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。