病毒播報(bào)：木馬利用QQ發(fā)假中獎(jiǎng)信息 - 建站新聞 - 新聞中心 - 廣州網(wǎng)站建設(shè)_深圳網(wǎng)站建設(shè)_網(wǎng)站建設(shè)公司

2010/12/21 18:55:50所在目錄：建站新聞瀏覽量：14669

病毒播報(bào)：木馬利用QQ發(fā)假中獎(jiǎng)信息

2019/05/22 所在目錄：公司動(dòng)態(tài)

在今天的病毒里，需要謹(jǐn)慎防范“羅伯特”變種sec和“廣告徒”變種oha。

英文名稱(chēng)：Backdoor/RBot.sec

中文名稱(chēng)：“羅伯特”變種sec

病毒長(zhǎng)度：442368字節(jié)

病毒類(lèi)型：后門(mén)

危險(xiǎn)級(jí)別：★

影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

MD5 校驗(yàn)：f6b18a6642d1b5b87d3b61e3c26b882d

特征描述：

Backdoor/RBot.sec“羅伯特”變種sec是“羅伯特”家族中的最新成員之一，采用COM技術(shù)編寫(xiě)，經(jīng)過(guò)加殼保護(hù)處理。“羅伯特”變種sec運(yùn)行后，會(huì)在“HKEY_CURRENT_USERsoftwarebnworksettingspreviewpages”下記錄病毒感染信息。設(shè)置鍵盤(pán)鼠標(biāo)鉤子，并且監(jiān)視IE瀏覽器窗口。番禺網(wǎng)站設(shè)計(jì)后臺(tái)開(kāi)啟遠(yuǎn)程訪(fǎng)問(wèn)等服務(wù)，還會(huì)彈出內(nèi)容為“請(qǐng)執(zhí)行主程序”的對(duì)話(huà)框。在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)用POST方法連接駭客指定的URL“bnflow.zajindan.com/bnflow/ds/connect.php?/a=bn2”，獲取惡意程序下載列表，然后從指定的站點(diǎn)例如“www.sll*j4.cn”、“www.alli*ge.com.cn”、“www.5*a.com”、“gg0*87.cn”、“mm9*60.cn”、“3322.org”、“61.160.*.80”、“as*aa.cn”、“ptp*ever.net”、“c1*2c.cn”、“nach*as.cn”、“8866.org”等下載惡意程序并自動(dòng)調(diào)用運(yùn)行。番禺做網(wǎng)站公司其所下載的文件可能為網(wǎng)絡(luò)游戲盜號(hào)木馬、遠(yuǎn)程控制后門(mén)等，會(huì)對(duì)被感染系統(tǒng)用戶(hù)造成更多的威脅。

英文名稱(chēng)：Trojan/Swisyn.oha

中文名稱(chēng)：“廣告徒”變種oha

病毒長(zhǎng)度：44544字節(jié)

病毒類(lèi)型：木馬

危險(xiǎn)級(jí)別：★

影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

MD5 校驗(yàn)：5ced39e13de6327bbfef13c4c18706d2

特征描述：

Trojan/Swisyn.oha“廣告徒”變種oha是“廣告徒”家族中的最新成員之一，采用“Microsoft Visual Basic 5.0 / 6.0”編寫(xiě)，經(jīng)過(guò)加殼保護(hù)處理。“廣告徒”變種oha運(yùn)行后，會(huì)自我復(fù)制到被感染系統(tǒng)的“%SystemRoot%”文件夾下，重新命名為“Gt.exe”，以此實(shí)現(xiàn)開(kāi)機(jī)自啟。“廣告徒”變種oha運(yùn)行時(shí)，會(huì)在被感染系統(tǒng)的后臺(tái)定時(shí)訪(fǎng)問(wèn)指定的惡意站點(diǎn)“web.heisell.com/AddSetup.asp?”，以此對(duì)被感染系統(tǒng)進(jìn)行數(shù)量統(tǒng)計(jì)。網(wǎng)站建設(shè)檢測(cè)當(dāng)前系統(tǒng)中是否運(yùn)行著騰訊QQ，如果發(fā)現(xiàn)則彈出虛假中獎(jiǎng)信息，以此誘騙用戶(hù)點(diǎn)擊。當(dāng)用戶(hù)點(diǎn)擊這些信息后，會(huì)自動(dòng)訪(fǎng)問(wèn)駭客指定的站臺(tái)“hxxp://qq2*0lo.info/”，從而可能給用戶(hù)帶來(lái)更多的威脅，番禺網(wǎng)站建設(shè)例如遭受網(wǎng)絡(luò)詐騙或網(wǎng)頁(yè)木馬等的侵害。其還會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密竊取當(dāng)前系統(tǒng)的配置信息，番禺網(wǎng)頁(yè)設(shè)計(jì)然后從駭客指定的遠(yuǎn)程站點(diǎn)“ip213.com:2010/ip.asp”下載惡意程序并調(diào)用運(yùn)行。其所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號(hào)木馬、遠(yuǎn)程控制后門(mén)或惡意廣告程序（流氓軟件）等，致使用戶(hù)面臨更多的威脅。

資料來(lái)源：江民科技

下一篇：互聯(lián)網(wǎng)出版物不得漢語(yǔ)隨意夾雜外國(guó)語(yǔ)言

上一篇：一起“暴力木馬”非法入侵計(jì)算機(jī)信息系統(tǒng)

目錄分類(lèi)

推薦資訊