注册
登录
| 关键词: 变种 系统 计算机 恶意 用户 骇客 全能 诈骗 组件 杀手 |
比特网安全频道今日提醒您注意:在今日的病毒中“全能杀手”变种l、“诈骗箱”变种afx和“灰鸽子变种AIG”都值得关注。 “全能杀手”变种l是“全能杀手”蠕虫家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,经过加壳保护处理。“全能杀手”变种l运行后,会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重新命名为“aston.mt”。同时,还会在该目录中释放一个恶意DLL功能组件“nvaux32.dll”,并通过恶意修改注册表的方式实现开机后DLL组件的自动加载。修改重要系统文件“user32.DLL”的初始化入口,从而使得被感染计算机系统中任何界面程序在启动、运行时都可以将蠕虫激活,大大地提高了蠕虫的感染和生存几率,使得用户防不胜防。在每次启动计算机之后,“全能杀手”变种l会将自身驻留在系统进程“winlogon.exe”之中,隐藏自我,防止被轻易地发现和查杀。“全能杀手”变种l所释放的DLL组件运行后,会在“%SystemRoot%\system32\”目录下释放多个经过加密的恶意DLL功能组件,同时还会连接骇客指定的远程服务器站点“92.*.*.66”,下载加密的DLL组件并调用运行。这几个组件可以在被感染的计算机系统中执行多种恶意操作,例如创建用户、通过系统共享传播蠕虫、开放3389端口、反虚拟机运行、反安全软件、下载木马等。其中,所下载的木马可能为远程盗号类木马,在窃取到用户的个人机密信息之后,会将这些信息发送到骇客指定的邮箱中,给被感染计算机的用户造成了更多不同程度的损失,更会影响到整个局域网的安全环境。 “诈骗箱”变种afx是“诈骗箱”木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。“诈骗箱”变种afx运行后,会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重新命名为“twext.exe”,同时还会将部分恶意代码追加到“twext.exe”的指定区段中。利用“Rootkit”等高级技术隐藏自我,极大地提高了自身的隐蔽性。“诈骗箱”变种afx运行时,会关闭系统防火墙,打开被感染计算机系统的任意端口,并在后台连接骇客指定的URL“http://91.*.65.*/elena/conf.php”,获取配置文件,再从指定站点中下载恶意程序并调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的损失。另外,“诈骗箱”变种afx还会通过修改注册表相关键值的方式来实现开机自启动。 “灰鸽子变种AIG(Backdoor.Win32.Gpigeon2008.aig)”该病毒运行时会首先将自身拷贝到系统目录下,并设置成隐藏、系统、只读属性。然后病毒会创建系统服务,实现随系统自启动。它还会新建IE进程并设置该进程为隐藏,然后将病毒自身插入该进程中。通过在后台记录用户键盘操作,病毒会偷取用户信息和本地系统信息等,并将该信息发送给黑客。如此用户计算机将被远程控制,不自主地删除文件,远程下载上传文件,修改注册表等等,给用户的计算机和隐私安全带来很大隐患。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
