<ins id="aazt7"><big id="aazt7"><button id="aazt7"></button></big></ins>
        <sub id="aazt7"></sub>
        <b id="aazt7"><tr id="aazt7"><var id="aazt7"></var></tr></b>
      1. <video id="aazt7"><input id="aazt7"></input></video>
      2. 本頁位置:首頁新聞中心IT新聞
        5月11日病毒預警:“桌面幽靈”與“甘哈拇”

        2008年05月09日 14:48 來源:中國新聞網 發表評論

          中新網5月9日電 在周日的病毒中Worm/Downloader.eg“桌面幽靈”變種eg和Trojan/PSW.Ganhame.b“甘哈拇”變種b值得關注。

          病毒名稱:Worm/Downloader.eg

          中 文 名:“桌面幽靈”變種eg

          病毒長度:26868字節

          病毒類型:蠕蟲

          危險級別:★★

          影響平臺:Win 9X/ME/NT/2000/XP/2003

          Worm/Downloader.eg“桌面幽靈”變種eg是“桌面幽靈”蠕蟲家族的最新成員之一,采用Visual C++ 6.0編寫,并經過加殼處理。“桌面幽靈”變種eg運行后,自動檢測自身進程是否被其它調試軟件所調試分析,一旦發現便自動關閉退出。強行將系統時間設置為2001年,導致某些安全軟件殺毒和保護功能失效。在被感染計算機的后臺以掛起的方式調用系統“svchost.exe”進程,并將惡意代碼注入到其中,實現反安全軟件的功能,然后進行惡意操作。該惡意代碼為“系統殺手”變種a。“系統殺手”變種a在被感染計算機系統的“%SystemRoot%\system32\”目錄下創建病毒配置文件。在臨時文件夾下釋放3個帶有“wxp2ins”字樣的惡意驅動文件,文件名隨機生成,并將文件屬性設置為隱藏。第1個驅動文件可還原系統“SSDT HOOK”,致使某些安全軟件的防御和監控功能失效,從而達到躲避監控的目的;第2個和第3個驅動文件均可覆蓋破壞系統桌面程序“explorer.exe”,把惡意可執行代碼寫入到系統桌面程序中,具有繞過“還原保護系統”,覆蓋破壞被感染計算機真實磁盤中系統文件的功能,使用戶防不勝防。遍歷當前計算機系統中的進程列表,一旦發現與安全相關的進程,強行將其關閉。在被感染計算機系統的“%SystemRoot%\system32\”目錄下創建批處理文件并調用運行,利用該批處理程序去關閉“系統防火墻”。修改注冊表,利用進程映像劫持功能禁止指定的安全軟件運行。另外,“系統殺手”變種a不僅具有自升級的功能,而且具有自動網頁掛馬的功能。 “桌面幽靈”變種eg會在被感染計算機系統的后臺連接駭客指定站點,下載包括“系統殺手”、“ARP殺手”、“代理木馬”、“機器狗”等大量木馬病毒到用戶計算機中安裝運行,給用戶帶來極大的損失。“桌面幽靈”變種eg還會在任務執行完畢后,會馬上關閉退出。在退出時,被注入惡意代碼的系統“svchost.exe”進程會刪除掉病毒所在磁盤中的文件,使用戶無法尋找到該病毒樣本。

          病毒名稱:Trojan/PSW.Ganhame.b

          中 文 名:“甘哈拇”變種b

          病毒長度:189440字節

          病毒類型:木馬

          危險級別:★★

          影響平臺:Win 9X/ME/NT/2000/XP/2003

          Trojan/PSW.Ganhame.b“甘哈拇”變種b是“甘哈拇”木馬家族的最新成員之一,采用Delphi語言編寫。“甘哈拇”變種b運行后,在“%SystemRoot%\system32\”目錄下釋放惡意驅動程序并加載運行,破壞部分安全軟件的監控功能,大大降低被感染計算機的安全性。在“%SystemRoot%\system32\drivers\”目錄下釋放病毒組件并插入到所有用戶的進程中,隱藏自身、防止被查殺。修改注冊表,實現木馬開機自動運行。在后臺秘密監視正在運行的進程,一旦發現網絡游戲《地下城與勇士》客戶端程序正在運行,“甘哈拇”變種b可能用自帶的圖片偽造登錄窗口,誘導玩家輸入游戲帳號、游戲密碼,從而竊取《地下城與勇士》游戲玩家的游戲帳號、游戲密碼、倉庫密碼、角色等級等信息,并在后臺將玩家信息發送到駭客指定的遠程服務器上,致使玩家的游戲帳號、裝備物品、金錢等丟失,給游戲玩家帶來非常大的損失。

          針對以上病毒,江民反病毒中心建議廣大電腦用戶:

          立即升級江民殺毒軟件等防病毒程序并進行全面殺毒,開啟各項監控,對于網上銀行、支付平臺、網上證券交易、網絡游戲等賬號密碼等,要妥善保管,盡量不在有可能存在安全隱患的電腦上使用。

        編輯:段紅彪】
        請 您 評 論                                 查看評論                 進入社區
        登錄/注冊    匿名評論

                
                            本評論觀點只代表網友個人觀點,不代表中國新聞網立場。
        圖片報道 更多>>
        甘肅白銀屈盛煤礦事故已造成20人遇難
        甘肅白銀屈盛煤礦事故已造成20人遇難
        盤點世界現役十大明星航母艦載機
        盤點世界現役十大明星航母艦載機
        13米高巨型花籃“綻放”天安門廣場
        13米高巨型花籃“綻放”天安門廣場
        中國首艘航空母艦正式交接入列
        中國首艘航空母艦正式交接入列
        日本發生列車脫軌事故 致9人受傷
        日本發生列車脫軌事故 致9人受傷
        沙特民眾首都街頭駕車巡游慶祝建國日
        沙特民眾首都街頭駕車巡游慶祝建國日
        世界模特嘉年華 60佳麗夜游杜甫草堂
        世界模特嘉年華 60佳麗夜游杜甫草堂
        青海北部出現降雪
        青海北部出現降雪
        涓浗鏂伴椈緗?404欏甸潰
        location.href = 'http://www.chinanews.com/'; } else { if (navigator.appName.indexOf("Explorer") > -1) { document.getElementById('totalSecond').innerText = second--; } else { document.getElementById('totalSecond').textContent = second--; } } }
        涓浗鏂伴椈緗?404欏甸潰 location.href = 'http://www.chinanews.com/'; } else { if (navigator.appName.indexOf("Explorer") > -1) { document.getElementById('totalSecond').innerText = second--; } else { document.getElementById('totalSecond').textContent = second--; } } }
        涓浗鏂伴椈緗?404欏甸潰 location.href = 'http://www.chinanews.com/'; } else { if (navigator.appName.indexOf("Explorer") > -1) { document.getElementById('totalSecond').innerText = second--; } else { document.getElementById('totalSecond').textContent = second--; } } }
        每日關注  
        涓浗鏂伴椈緗?404欏甸潰
        location.; } else { if (navigator.appName.indexOf("Explorer") > -1) { document.getElementById('totalSecond').innerText = second--; } else { document.getElementById('totalSecond').textContent = second--; } } }
        銆?a href="/common/footer/intro.shtml" target="_blank">鍏充簬鎴戜滑銆?銆? About us 銆? 銆?a href="/common/footer/contact.shtml" target="_blank">鑱旂郴鎴戜滑銆?銆?a target="_blank">騫垮憡鏈嶅姟銆?銆?a href="/common/footer/news-service.shtml" target="_blank">渚涚ǹ鏈嶅姟銆?/span>-銆?a href="/common/footer/law.shtml" target="_blank">娉曞緥澹版槑銆?銆?a target="_blank">鎷涜仒淇℃伅銆?銆?a href="/common/footer/sitemap.shtml" target="_blank">緗戠珯鍦板浘銆?銆?a target="_blank">鐣欒█鍙嶉銆?/td>

        鏈綉绔欐墍鍒婅澆淇℃伅錛屼笉浠h〃涓柊紺懼拰涓柊緗戣鐐廣?鍒婄敤鏈綉绔欑ǹ浠訛紝鍔$粡涔﹂潰鎺堟潈銆?/font>
        鏈粡鎺堟潈紱佹杞澆銆佹憳緙栥佸鍒跺強寤虹珛闀滃儚錛岃繚鑰呭皢渚濇硶榪界┒娉曞緥璐d換銆?/font>

        无码一区二区三区久久精品色欲_免费国产一区二区不卡在线_欧美一级高清片在线观看_99国严欧美久久久精品l5l
          <ins id="aazt7"><big id="aazt7"><button id="aazt7"></button></big></ins>
            <sub id="aazt7"></sub>
            <b id="aazt7"><tr id="aazt7"><var id="aazt7"></var></tr></b>
          1. <video id="aazt7"><input id="aazt7"></input></video>
          2. 中文字幕有码~第一页 | 伊人天堂精品在线 | 亚洲AV福利永久看片 | 久久超级碰碰视频久久 | 亚洲精品A区在线 | 日本人成在线视频免费播放 |