憎水岩棉板厂家
免费服务热线

Free service

hotline

010-00000000
憎水岩棉板厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

江民9.26播报--QQ大盗-和-恶推手-变种_江民杀毒软件KV2010_新闻资讯_中关村在线种植

发布时间:2020-04-19 19:15:07 阅读: 来源:憎水岩棉板厂家

江民9.26播报:"QQ大盗"和"恶推手"变种_江民杀毒软件KV2010_新闻资讯_中关村在线

江民今日提醒您注意:在今天的病毒中Trojan/PSW.QQPass.xbx“QQ大盗”变种xbx和TrojanDownloader.Esplor.c“恶推手”变种c值得关注。

英文名称:Trojan/PSW.QQPass.xbx

中文名称:“QQ大盗”变种xbx

病毒长度:203264字节

病毒类型:盗号木马

危险级别:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:3c8de625781444e2cd5f0a9988840e86

特征描述:

Trojan/PSW.QQPass.xbx“QQ大盗”变种xbx是“QQ大盗”盗号木马家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“QQ大盗”变种xbx运行后,会在被感染计算机系统的文件夹下释放经过加壳保护的恶意程序“bootek.exe”、“ghoct.exe”和“tongji.exe”,文件属性均设置为“系统、隐藏”。恶意修改注册表,以此隐藏桌面IE图标、修改IE浏览器首页为“http://iex*.com”,同时会在桌面、收藏夹和快速启动栏创建指向该站点的IE快捷方式。“QQ大盗”变种xbx运行时,会连接骇客指定的服务器,下载加密的配置文件“http://www.chn*.cn/CPAAD.MDB”,并根据文件中的配置下载“酷我音乐盒”、“PPS 奥运视频直播版”、“糖果浏览器”、“播霸播放器”、“中易浏览器1166特制版”、“UUSee网络电视2008”等软件。下载完成后,会强制安装在用户的计算机中,同时删除软件产生的桌面图标、“开始”菜单中的程序信息,隐藏这些程序的窗口和托盘图标并设置为开机自启,从而使得这些软件不会被轻易地发现。骇客通过这种恶意推广从中牟取非法的经济利益,同时侵害了用户的合法权益。另外,“QQ大盗”变种xbx还会向指定的页面“http://union.go30*.com/cn/install.asp”等反馈被感染计算机的基本信息及感染情况,并可能通过自我升级的方式躲避杀软的查杀。另外,“QQ大盗”变种xbx会通过在被感染系统注册表启动项中添加键值“swg”的方式实现木马的开机自动运行。

英文名称:TrojanDownloader.Esplor.c

中文名称:“恶推手”变种c

病毒长度:73728字节

病毒类型:木马下载器

危险级别:★

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:8a08e931e341778246094f38e1d59461

特征描述:

TrojanDownloader.Esplor.c“恶推手”变种c是“恶推手”木马下载器家族中的最新成员之一,采用“Microsoft Visual Basic 5.0 / 6.0”编写。“恶推手”变种c运行后,可能在被感染计算机系统的“C:\Program Files\”目录下释放恶意程序“king.exe”。在被感染计算机的后台遍历当前系统中所有正在运行的进程,一旦发现指定的安全软件便会尝试将其结束,从而达到了自我保护的目的。关闭Windows系统防火墙,同时向骇客指定的URL“http://www.xkc*de.com/wap/count.asp”反馈网卡地址信息及木马版本信息。“恶推手”变种c会从该站点上读取指定的配置文件“..\3\cpa.txt”,根据其中的配置下载“乐播播放器”、“PP加速器”、“UUsee”软件以及其它的恶意程序,并按照指定的规则完成软件强制安装、删除桌面图标的操作。骇客可通过这种恶意推广的方式获取非法的经济利益,从而严重地侵犯了用户的权利。另外,“恶推手”变种c还会提高某些站点的访问量,并从中再次获利。

下载 江民杀毒软件KV2010 请点击:http://xiazai.zol.com.cn/detail/38/378011.shtml

手工旗袍图片

花卉种植网

沙参种植方法