软件下载 | 资讯教程 | 最近更新 | 下载排行 | 一键转帖 | 发布投稿
您的位置:最火下载站 > 资讯阅读 > 站长新闻 > 11月20日病毒播报:小心成为僵尸傀儡机

11月20日病毒播报:小心成为僵尸傀儡机

  烈9636网(LieHuo77.Net)11月20日消73息,在今天的病毒里,需要谨慎防范“黑点”变种qqp和“灰鸽子”变种bded。

  英文名称:Packed.Black.qqp

  中文名称:“黑点”变种qqp

  病毒长度:349184字节

  病毒类型:木马

  危险级别:★

  影响平台:Win 2000/XP/2003/VISTA/2008/WIN7

  MD5 校验:06a5485066fadadcea62fbe96bd8d240

  特征描述:

  Packed.Black.qqp“黑点”变种qqp是“黑点”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“黑点”变种qqp运行后,会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下。其会将恶意代码插入到系统桌面程序“explorer.exe”进程中加载运行,并且会在后台执行恶意操作,以此隐藏自我,防止被轻易地查杀。其还会在被感染系统的后台连接骇客指定的远程站点“hxxp://www.sf*168.com”,下载恶意程序“m.exe”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。“黑点”变种qqp属于反向连接木马程序,其会在被感染系统的后台连接骇客指定的远程站点“ki*adf.3322.org”,获取客户端的IP地址,然后侦听骇客指令,从而达到被远程控制的目的。该木马具有远程监视、控制等功能,可以监视用户的一举一动(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等),还可以窃取、修改或删除计算机中存储的机密信息,从而对用户的个人隐私甚至是商业机密构成严重的威胁。感染“黑点”变种qqp的系统还会成为网络僵尸傀儡主机,利用这些傀儡主机骇客可对指定站点发起DDoS攻击、洪水攻击等。另外,“黑点”变种qqp会在被感染计算机中注册名为“WindowsRemote”的系统服务,以此实现开机自启。

  英文名称:Backdoor/Huigezi.bded

  中文名称:“灰鸽子”变种bded

  病毒长度:633166字节

  病毒类型:后门

  危险级别:★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  MD5 校验:4d4ac63eadf00158c746e382de3a46d4

  特征描述:

  Backdoor/Huigezi.bded“灰鸽子”变种bded是“灰鸽子”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“灰鸽子”变种bded运行后,会在被感染系统的“%USERPROFILE%\Local Settings\Temp\”文件夹下释放、显示国旗图片,还会在该文件夹下释放恶意程序“ok.exe”,之后将其复制到“%SystemRoot%\”文件夹下,重新命名为“mm.exe”(文件属性设置成为“系统、只读、隐藏”)。“mm.exe”属于反向连接后门程序,其会在被感染系统的后台连接骇客指定的远程站点“yang*bin.3322.org”,获取客户端的IP地址,然后侦听骇客指令,从而达到被骇客远程控制的目的。该后门具有远程监视、控制等功能,可以监视用户的键盘输入、屏幕显示、文件读写、摄像头操作等,还可以窃取、修改或删除用户计算机中存储的机密信息,从而对用户的个人隐私甚至是商业机密造成不同程度的侵害。感染“灰鸽子”变种bded的系统还会根据骇客指令对指定站点发起DDoS攻击、洪水攻击等,从而对互联网的安全造成了更多的威胁。另外,“灰鸽子”变种bded会在被感染系统中注册名为“m”的系统服务,以此实现开机自动运行。

  资料来源:江民科技

    相关阅读
    网友评论
    栏目导航
    推荐软件