首页 资讯 安全 查看内容

3月3日病毒播报:防范网银窃贼嵌入电脑

2011-3-3 10:57 1132 0

摘要:   在今天的病毒里,需要谨慎防范“网银窃贼”变种rqg和“毒疤”变种hko。  英文名称:Trojan/Banker.Banker.rqg  中文名称:“网银窃贼”变种rqg  病毒长度:39424字...
关键词: 变种 骇客 窃贼 系统 hko 病毒 木马 用户 后台 qqnyizptadefenwo

  在今天的病毒里,需要谨慎防范“网银窃贼”变种rqg和“毒疤”变种hko。  英文名称:Trojan/Banker.Banker.rqg  中文名称:“网银窃贼”变种rqg  病毒长度:39424字节  病毒类型:木马  危险级别:★  影响平台:Win 9X/ME/NT/2000/XP/2003  MD5 校验:047bcd79fa681442b37bdf9b56c2257f  特征描述:  Trojan/Banker.Banker.rqg“网银窃贼”变种rqg是“网银窃贼”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“网银窃贼”变种rqg运行后,会自我复制到被感染系统的“%USERPROFILE%\Application Data\qqnyizptadefenwo1avpxnxotpfibof\”文件夹下,重新命名为“csrss.exe”,然后将“%USERPROFILE%\Application Data\qqnyizptadefenwo1avpxnxotpfibof\”重命名为“%USERPROFILE%\Application Data\qqnyizptadefenwo1avpxnxotpfibof\2”。“网银窃贼”变种rqg运行时,会在被感染系统的后台秘密监视用户的键盘输入,窃取指定的银行卡账号及密码等信息,并在后台将窃得的信息发送到骇客指定的远程站点或邮箱里(地址加密存放),给被感染计算机用户造成了不同程度的损失。在被感染系统的后台连接骇客指定的远程站点“www.web*tta.net”,下载恶意程序“spm3.exe”、“pot.exe”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。连接骇客指定的URL“cn*s.ru/cnn/img.php?v=1&id=pygca3gzcatsbgglw3eesqdkouk2dej&b=&tm=1&os=&av=&br=&&tid=33&r[0]=1”,可能用于对被感染系统进行数量统计。  英文名称:Trojan/Scar.hko  中文名称:“毒疤”变种hko  病毒长度:121026字节  病毒类型:木马  危险级别:★  影响平台:Win 9X/ME/NT/2000/XP/2003  MD5 校验:0c259e2505fa66adf909a609b9c8fc3e  特征描述:  Trojan/Scar.hko“毒疤”变种hko是“毒疤”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“毒疤”变种hko运行后,会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“nahvay.exe”。“毒疤”变种hko属于反向连接木马程序,其会在被感染系统的后台连接骇客指定的远程站点“su*sev.8800.org ”,获取客户端IP地址,侦听骇客指令,从而达到被远程控制的目的。该后门具有远程监视、控制等功能,可以监视用户的一举一动(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等),还可以窃取、修改或删除计算机中存储的机密信息,从而对用户的信息安全、个人隐私甚至是商业机密构成了严重的威胁。感染“毒疤”变种hko的系统还会成为网络僵尸傀儡主机,利用这些傀儡主机骇客可对指定站点发起Ddos攻击、洪水攻击等。另外,“毒疤”变种hko会在被感染计算机中注册名为“PRKUdURU”的系统服务,以此实现开机自启。
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部