中新網(wǎng)2月13日電 在今天的病毒中TrojanSpy.Agent.dff“代理木馬”變種dff和TrojanSpy.Pophot.dw“焦點(diǎn)間諜”變種dw值得關(guān)注。
病毒名稱(chēng):TrojanSpy.Agent.dff
中 文 名:“代理木馬”變種dff
病毒長(zhǎng)度:70857字節(jié)
病毒類(lèi)型:間諜類(lèi)木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Agent.dff“代理木馬”變種dff是“代理木馬”木馬家族的最新成員之一,采用VC++ 6.0編寫(xiě),并經(jīng)過(guò)加殼處理。“代理木馬”變種dff運(yùn)行后,自我復(fù)制到被感染計(jì)算機(jī)的系統(tǒng)%SystemRoot%\system32\ShellExt\目錄下,并重新命名為“svchost.exe”,文件屬性設(shè)置為只讀、隱藏、存檔。修改注冊(cè)表,實(shí)現(xiàn)木馬開(kāi)機(jī)自動(dòng)運(yùn)行。在%SystemRoot%\system32\目錄下釋放一個(gè)惡意DLL功能組件文件并調(diào)用執(zhí)行,利用HOOK技術(shù)記錄用戶(hù)在操作時(shí)使用到的密碼輸入框、輸入框、提示框、選擇輸入框、按鈕、進(jìn)程名、窗口標(biāo)題等窗口中的字符信息,竊取某在線交易網(wǎng)站用戶(hù)的登陸賬號(hào)、密碼等機(jī)密信息,并在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上。在所有盤(pán)符(除C盤(pán)外)下創(chuàng)建文件“autorun.inf”,并將文件屬性設(shè)置為只讀、隱藏、存檔,實(shí)現(xiàn)雙擊盤(pán)符啟動(dòng)“代理木馬”變種dff運(yùn)行的功能。另外,“代理木馬”變種dff還可以利用U盤(pán)等移動(dòng)設(shè)備進(jìn)行傳播。
病毒名稱(chēng):TrojanSpy.Pophot.dw
中 文 名:“焦點(diǎn)間諜”變種dw
病毒長(zhǎng)度:94720字節(jié)
病毒類(lèi)型:間諜類(lèi)木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Pophot.dw“焦點(diǎn)間諜”變種dw是“焦點(diǎn)間諜”木馬家族的最新成員之一,采用Delphi語(yǔ)言編寫(xiě)!敖裹c(diǎn)間諜”變種dw運(yùn)行后,在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)查找QQ、MSN、UC、TM、POPO、YAHOO等即時(shí)聊天工具的對(duì)話(huà)框窗口,一經(jīng)發(fā)現(xiàn)便向其好友群發(fā)惡意的、具有誘惑性的廣告信息或掛馬網(wǎng)站地址,誘導(dǎo)好友點(diǎn)擊打開(kāi)。修改注冊(cè)表,實(shí)現(xiàn)木馬開(kāi)機(jī)自動(dòng)運(yùn)行。另外,“焦點(diǎn)間諜”變種dw不僅可躲避某些安全軟件的監(jiān)控 ,而且可以自升級(jí),嚴(yán)重降低被感染計(jì)算機(jī)的安全性。
針對(duì)以上病毒,江民反病毒中心建議廣大電腦用戶(hù):
立即升級(jí)江民殺毒軟件等防病毒程序并進(jìn)行全面殺毒,開(kāi)啟各項(xiàng)監(jiān)控,對(duì)于網(wǎng)上銀行、支付平臺(tái)、網(wǎng)上證券交易、網(wǎng)絡(luò)游戲等賬號(hào)密碼等,要妥善保管,盡量不在有可能存在安全隱患的電腦上使用。
請(qǐng) 您 評(píng) 論 查看評(píng)論 進(jìn)入社區(qū)
本評(píng)論觀點(diǎn)只代表網(wǎng)友個(gè)人觀點(diǎn),不代表中國(guó)新聞網(wǎng)立場(chǎng)。
|
圖片報(bào)道 | 更多>> |
|