华军每周电脑病毒综合播报金山: 一、“狐狸洞69712”(Win32.TrojDownloader.Small.69712) 威胁级别:★★ 从来都没有百分百安全的软件。只要一款软件产品有足够多的用户,病毒作者们便会专注地挖掘它的漏洞。Firefox 浏览器就是这样被病毒作者们盯上的。本篇预警播报中的病毒正是一个利用Firefox 浏览器漏洞进行攻击的恶意文件。 这个病毒进入系统后,会在系统中释放出两个随机命名的病毒文件,分别为%WINDOWS%\目录下的.exe格式文件和%Temporary Internet Files%\Content.IE5\C4DGV5NI\目录下的.cmt文件。并修改注册表启动项,实现开机自启动。 在安装有Firefox 的系统里,存在一些用于处理专用协议数据的协议处理器。如果上网时系统遇到了无法处理的数据,就会在Windows注册表中搜索适当的协议处理器,向其传送相关数据,实现处理。不过,由于在这个过程中不会有任何安全过滤,病毒便可以借机获得操作权限,向firefox.exe 进程指定任意参数。 此病毒会连接病毒作者指定的远程服务器,等待黑客的下一步指令。由于病毒已取得全部的操作权限,这意味着黑客将可以在用户电脑中执行任何他想要的操作。 关于该病毒的详细分析报告,可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-trojdownloader-small-69712-50649.html 二、“网游盗号木马61440”(Win32.Troj.OnlineGameT.nc.61440) 威胁级别:★ 此病毒属于一个比较老的木马家族,但它的变种一直层出不穷。此篇预警播报中的变种在技术上与以前的版本没有什么不同,但它所袭击的电脑数量却较高。毒霸反病毒工程师认为这与它借助对抗型下载器传播有一定关系。 病毒进入用户电脑后,在系统盘中释放出两个病毒文件,分别是%WINDOWS%\目录下的fmsjhif.exe,以及%WINDOWS%\system32\目录下的fmsjhif.dll,前者是病毒主文件,会被写入注册表启动项,以实现自动启动。而后者是用来执行盗号工作的文件。 当成功运行起来,病毒就搜索《热血江湖》、《魔兽世界》和“游戏茶苑大厅”的进程,将fmsjhif.dll注入其中,读取帐号和密码信息。然后发送给病毒作者指定的地址。 关于该病毒的详细分析报告,可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-troj-onlinegamet-nc-61440-50650.html 瑞星: “灰鸽子变种BJD(Backdoor.Win32.Gpigeon2007. bjd)”病毒:警惕程度★★★,后门病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。 该病毒运行时会首先将自身拷贝到系统目录下,并设置成隐藏、系统、只读属性。然后病毒会创建系统服务,实现随系统自启动。它还会新建IE进程并设置该进程为隐藏,然后将病毒自身插入该进程中。通过在后台记录用户键盘操作,病毒会偷取用户信息和本地系统信息等,并将该信息发送给黑客。如此用户计算机将被远程控制,不自主地删除文件,远程下载上传文件,修改注册表等等,给用户的计算机和隐私安全带来很大隐患。 江民:
病毒名称:Trojan/PSW.Agent.fql 中 文 名:“代理木马”变种fql 病毒长度:20480字节 病毒类型:木马 危险级别:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 Trojan/PSW.Agent.fql“代理木马”变种fql是“代理木马”木马家族的最新成员之一,采用高级语言编写,并经过加壳保护处理。“代理木马”变种fql运行后,在临时文件夹下释放恶意DLL组件
|
|
||||
 |
||||
|
|
|
||||
|
|
||||
|
|
|
||||
|
|
||||
|
|