生活在常宁,爱上常宁论坛! 广告服务

 找回密码
 免费注册

手机号码,快捷登录

2935查看|5回复

近期电脑病毒播报

[] [复制链接]
发表于 2010-12-28 00:19:15 | 显示全部楼层 |阅读模式
<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div><p><font size="2">华军</font><font size="2">提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,</font><font size="2">华军</font><font size="2">总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全</font></p>
<p><font size="2">  <strong>金山:</strong></font></p>
<p><font size="2"><strong>  一、&ldquo;木马下载器126976&rdquo;(Win32.TrojDownloader.Banload.126976) 威胁级别:★</strong></font></p>
<p><font size="2">  病毒一旦进入系统,就会立即在当前目录下运行起来,获取系统盘下的%WINDOWS%\System32\目录地址。判断自己想要下载的病毒文件是否已在其中,如果没有,病毒就连接病毒作者指定的地址,开始下载行为。</font></p>
<p><font size="2">  它从 http://vox**rds.i*.com.br/cartao.asp?c=8410 这个地址下载一份最新的下载列表,然后根据列表中的地址去下载其它病毒文件。为保证下载可以成功,病毒作者给每种病毒都设定了多个不同的下载地址。</font></p>
<p><font size="2">  当下载完成,病毒就修改系统注册表,将这些下载到的病毒的相关数据写入启动项,实现它们的开机自动运行。经毒霸反病毒工程师检查,这些病毒以盗号木马为主,目标是网络游戏和网银。</font></p>
<p><font size="2">  关于该病毒的详细分析报告,可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-trojdownloader-banload-126976-50641.html</font></p>
<p><font size="2"> <strong> 二、&ldquo;盗号木马下载器90112&rdquo;(Win32.TrojDownloader.Small.90112) 威胁级别:★</strong></font></p>
<p><font size="2">  这个木马下载器的运行原理非常简单,大部分安全软件都能够查杀它。但由于借助其它对抗型下载器的帮忙,它近来的传播趋势较为明显。</font></p>
<p><font size="2">  病毒进入系统后,直接复制自己到系统盘的%WINDOWS%目录下,然后修改系统注册表启动项,实现开机自启动。如果成功运行起来,就会连接到http://new.******99.com/ma/这个由病毒作者指定的远程地址,下载其它病毒。</font></p>
<p><font size="2">  被下载的病毒共20个,名称为由0至19的exe可执行文件,其中大部分是网游盗号木马。</font></p>
<p><font size="2">  关于该病毒的详细分析报告,可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-trojdownloader-small-90112-50642.html</font></p>
<p><font size="2">  <a href="http://www.newhua.com/soft/17120.htm">点击下载金山软件</a></font></p>
<p><font size="2">  <strong>瑞星:</strong></font></p>
<p><font size="2"><strong>  &ldquo;下载器蠕虫变种HA(Worm.Win32.DownLoader. ha)&rdquo;病毒:警惕程度★★★,蠕虫病毒,通过U盘等传播,依赖系统:Windows NT/2000/XP/2003。</strong></font></p>
<p><font size="2">  病毒运行后会把自己拷贝到System32路径下命名为thundet.exe和dllhos.exe(与迅雷和系统文件名相似),然后添加注册表项实现自启动,病毒会访问黑客指定的网站下载数十个木马病毒,同时还会感染脚本文件,在脚本文件的最后添加网址使得用户打开网页的同时下载病毒脚本,为了阻止安全类软件查杀该病毒,病毒还会添加注册表项实现映像劫持,导致360安全卫士和McAfee等安全软件无法正常运行,最后病毒会把自己复制到各个磁盘下,添加autorun.inf使得用户打开磁盘的同时运行病毒程序,以感染u盘或其他移动存储设备,使用户容易反复感染,很难彻底清除。</font></p>
<p><font size="2">  <a href="http://www.onlinedown.net/soft/25329.htm">点击下载瑞星软件</a></font></p>
<p><font size="2">  <strong>江民:</strong></font></p>
<p><font size="2"><strong>  病毒名称:Trojan/PSW.Agent.fql</strong></font></p>
<p><font size="2"><strong>  中 文 名:&ldquo;代理木马&rdquo;变种fql</strong></font></p>
<p><font size="2">  病毒长度:20480字节</font></p>
<p><font size="2">  病毒类型:木马</font></p>
<p><font size="2">  危险级别:★★</font></p>
<p><font size="2">  影响平台:Win 9X/ME/NT/2000/XP/2003</font></p>
<p><font size="2">  Trojan/PSW.Agent.fql&ldquo;代理木马&rdquo;变种fql是&ldquo;代理木马&rdquo;木马家族的最新成员之一,采用高级语言编写,并经过加壳保护处理。&ldquo;代理木马&rdquo;变种fql运行后,在临时文件夹下释放恶意DLL组件文件&ldquo;*.tmp&rdquo;;在&ldquo;%SystemRoot%\system32\&rdquo;目录下释放恶意DLL组件文件&ldquo;HBKrnl.dll&rdquo;;在&ldquo;%SystemRoot%\system32\drivers\&rdquo;目录下释放恶意驱动文件&ldquo;hbkernel.sys&rdquo;;在&ldquo;%SystemRoot%\&rdquo;目录下创建一个更新信息配置记录文件&ldquo;Update.dat&rdquo;。修改注册表,实现木马开机自动运行。在被感染计算机的后台调用系统&ldquo;rundll32.exe&rdquo;进程,迫使该进程调用恶意DLL组件文件&ldquo;HBKrnl.dll&rdquo;来执行恶意操作,以隐藏自我,防止被查杀。将&ldquo;hbkernel.sys&rdquo;注册为系统服务,用于还原系统&ldquo;SSDT HOOK&rdquo;,从而使部分安全软件的保护功能失效,达到躲避某些安全软件的防御和查杀的目的。在被感染计算机系统的后台利用HOOK和内存截取等技术盗取网络游戏《梦幻西游》玩家的登陆帐号、登陆密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。 </font></p>
<p>&nbsp;</p>
<p><font size="2"> <strong> 病毒名称:Trojan/PSW.OnLineGames.tsh</strong></font></p>
<p><font size="2"><strong>  中 文 名:&ldquo;网游窃贼&rdquo;变种tsh</strong></font></p>
<p><font size="2">  病毒长度:12288字节</font></p>
<p><font size="2">  病毒类型:木马</font></p>
<p><font size="2">  危害等级:★</font></p>
<p><font size="2">  影响平台:Win 9X/ME/NT/2000/XP/2003</font></p>
<p><font size="2">  Trojan/PSW.OnLineGames.tsh&ldquo;网游窃贼&rdquo;变种tsh是&ldquo;网游窃贼&rdquo;木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳保护处理。&ldquo;网游窃贼&rdquo;变种tsh运行后,自我插入到被感染计算机的系统&ldquo;explorer.exe&rdquo;进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取网络游戏《新破天一剑》玩家的登陆帐号、登陆密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《新破天一剑》游戏玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来不同程度的损失。</font></p>
<p><font size="2">  <a href="http://www.onlinedown.net/soft/42675.htm">点击下载江民软件</a></font></p>
<p><font size="2">  <strong>卡巴斯基:</strong></font></p>
<p><font size="2"><strong>  病毒名称:Backdoor.Win32.Hupigon.cdem(灰鸽子3D变种)</strong></font></p>
<p><font size="2">  文件大小:292864字节</font></p>
<p><font size="2">  病毒类型:后门</font></p>
<p><font size="2">  危害等级:★★★★</font></p>
<p><font size="2">  影响的平台:WIN9X/ME/NT/2000/XP/2003</font></p>
<p><font size="2">  病毒表现(X代表任意数字与字母的组合):</font></p>
<p><font size="2">  此病毒运行后创建以下文件 C:\WINDOWS\3D Studio Max.exe C:\WINDOWS\uninstal.BAT 写入注册表服务项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\3D Studio Max 。</font></p>
<p><font size="2">  <a href="http://www.onlinedown.net/soft/56998.htm">点击下载卡巴斯基</a></font></p>
<p><font size="2">  </font></p>
发表于 2011-2-9 14:11:01 | 显示全部楼层
开玩笑的  
发表于 2011-3-1 06:31:06 | 显示全部楼层
谢谢哦  
发表于 2011-3-10 06:49:37 | 显示全部楼层
开玩笑的  
发表于 2011-3-22 06:37:24 | 显示全部楼层
知道了 不错~~~  
发表于 2011-4-10 06:45:10 | 显示全部楼层
顶你一下.  
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

b6广告位招商
快速回复 返回顶部 返回列表