最新帖子 精华区 社区服务 会员列表 统计排行
主题 : 9月29日病毒播报:骇客强行修改用户IE主页
cccbbs 离线
级别: 管理员
显示用户信息 
0  发表于: 2010-10-07 00:51

9月29日病毒播报:骇客强行修改用户IE主页

购买流程:注册论坛账号------->在线充值购买论坛交易币------->下载毕业设计将直接扣除交易币
在今天的病毒里,“视频宝宝”变种cgf和“私伪者”变种ezcr值得关注。
英文名称:Trojan/VB.cgf
中文名称:“视频宝宝”变种cgf
病毒长度:48640字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:f15e74b958194c341560df3d979a88fe
特征描述:
Trojan/VB.cgf“视频宝宝”变种cgf是“视频宝宝”家族中的最新成员之一,采用“Microsoft Visual Basic 5.0 / 6.0”编写,经过加壳保护处理。“视频宝宝”变种cgf运行后,会在被感染系统的“%USERPROFILE%\My Documents\My Pictures\示例图片\系统图片\10\”文件夹下释放恶意DLL组件“520.3.dll”,在“%SystemRoot%\win\”文件夹下释放恶意程序“smss.exe”,还会在“%SystemRoot%\”文件夹下释放大量的恶意脚本文件和注册表文件。“视频宝宝”变种cgf运行时,会定时弹出广告网页或广告窗口。这些广告中可能包含网页木马,会给存在漏洞的计算机系统造成不同程度的威胁。强行设置被感染系统的IE主页为骇客指定站点“hxxp://www.di*xin.cn/?lnk”,致使用户在开启浏览器后会自动访问指定站点,从而为其增加了访问量,给骇客带来了非法的经济利益。“视频宝宝”变种cgf还会在桌面上生成指向“hxxp://www.mylove*s.com/api/taobao/index.htm”的垃圾快捷方式,以此诱导用户访问指定的站点。另外,“视频宝宝”变种cgf会在被感染系统“启动”文件夹下创建恶意文件,以此实现开机自动运行。
英文名称:Trojan/Swizzor.ezcr
中文名称:“私伪者”变种ezcr
病毒长度:80448字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校验:0b0156d2c9fc58d427ac62daf9731056
特征描述:
Trojan/Swizzor.ezcr“私伪者”变种ezcr是“私伪者”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,经过加壳保护处理。“私伪者”变种ezcr运行后,如果发现系统中正在运行指定的安全软件便会退出运行。在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意DLL组件“xofg.dll”,在“%SystemRoot%\system32\drivers\”文件夹下释放恶意驱动程序“halob.sys”,还会在被感染计算机上查找“用户名”、“计算机名”和“SID”等相关信息。强行设置被感染系统IE浏览器的默认主页为骇客指定站点“7*f.com”,致使用户在开启浏览器后便会自动连接至该站点,从而为其增加了访问量,给骇客带来了非法的经济利益。“私伪者”变种ezcr还会访问骇客指定的站点“www.p*y.com”,以此对被感染系统进行数量统计。另外,“私伪者”变种ezcr会在被感染系统注册表启动项中添加键值,以此实现开机自启。
资料来源:江民科技

快速回复 顶端
内容
HTML 代码不可用
使用签名
Wind Code自动转换

验证问题:本站域名是什么?答案:cccbbs.net  正确答案:cccbbs.net
按"Ctrl+Enter"直接提交