中南大学论坛

 找回密码
 注册(开放注册)
搜索
查看: 910|回复: 2

[IT资讯] “杀手”假冒杀毒软件 “蜜贼”伪装图片后台盗号

[复制链接]
发表于 2008-9-17 14:46:10 | 显示全部楼层 |阅读模式
“杀手”假冒杀毒软件 “蜜贼”伪装图片后台盗号

9月8日消息,上周江民反病毒中心监测到,“系统杀手”变种af和“蜜贼”变种e病毒值得引起关注。
   “系统杀手”变种af病毒,会通过修改注册表和注册为系统服务两种方式实现木马开机自动运行,提升自身权限,强行关闭某些安全软件(江民杀毒软件KV2008不会被关闭),强行篡改注册表内容,禁止用户运行安全模式,查找并感染大量.exe文件,导致.exe文件无法正常运行。同时,病毒会与骇客指定的服务器建立网络连接,使骇客远程控制被感染计算机,给用户的个人隐私甚至是商业机密造成严重威胁。特别值得关注的是,该病毒还会将自身的图标伪装成网页图标,并且修改自身描述为“在线修复Anti Virus”,诱骗用户点击运行,江民反病毒专家特别提醒广大用户注意识别。
   另外上周监测到的“蜜贼”变种e病毒会将自身图标伪装成图片文件图标,诱骗用户点击运行。病毒运行后会释放木马组件文件,并将其插入到所有用户级进程中加载运行,隐藏自我,防止被查杀。同时病毒会在被感染计算机后台利用HOOK技术与内存截取技术,秘密窃取网络游戏玩家的账号、密码等私密信息,并将其发送到骇客指定的远程服务器上,给游戏玩家带来非常大的损失。“蜜贼”变种e还具有强行关闭某些安全软件、躲避某些防火墙监控的功能(江民杀毒软件KV2008不会被关闭),极大地降低了计算机的安全性。
   江民反病毒专家建议广大用户,一定要选用具备“主动防御”和“自我保护”功能的杀毒软件,上网时要开启江民杀毒软件的实时监控功能。同时专家特别指出,由于病毒普遍采用了较为先进的隐藏技术,普通的安全工具软件根本无法查出,因此千万不要因为已经安装了网上免费的安全工具软件而掉以轻心,给自己的财产带来巨大的损失。江民杀毒软件KV2008具有超强内核级自我保护技术、反病毒Rootkit/Hook技术、智能主动防御等众多领先的计算机反病毒技术,可有效防御病毒于系统之外。
      
   上周值得关注的典型病毒:“系统杀手”变种af和“蜜贼”变种e
   Trojan/AntiAV.af“系统杀手”变种af是“系统杀手”木马家族的最新成员之一,采用VC++编写。“系统杀手”变种af运行后,在被感染计算机系统的“%SystemRoot%\”目录下和“%SystemRoot%\system32\”目录下创建数个病毒副本,文件名随机生成。通过修改注册表和注册为系统服务两种方式实现木马开机自动运行。提升自身权限,强行关闭某些安全软件,大大地降低了被感染计算机的安全性。强行篡改注册表内容,禁止用户运行安全模式。循环监测窗口标题,一旦发现用户打开任务管理器便将其关闭。在后台连接骇客指定的服务器站点,下载恶意程序并自动调用运行,给用户带来一定程度的危害。与骇客指定的服务器建立网络连接,骇客可通过“系统杀手”变种af远程控制被感染的计算机,给用户的计算机安全和个人隐私,甚至商业机密造成严重威胁。查找并感染大量*.exe文件,导致*.exe文件无法正常运行,可能会给用户带来极大的损失。另外,“系统杀手”变种af还会将自身的图标伪装成网页图标,并且修改自身描述为“在线修复Anti Virus”,诱骗用户点击运行,请广大用户注意识别。
   TrojanDropper.Crypter.e“蜜贼”变种e是“蜜贼”木马释放器家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“蜜贼”变种e将自身图标伪装成图片文件的图标,诱骗用户点击。“蜜贼”变种e运行后,在被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒文件“kavo.exe”,并将其添加为启动项,实现木马开机自动运行。在“%SystemRoot%\system32\”目录下释放木马组件文件“kavo0.dll”,并将其插入到所有用户级进程中加载运行,隐藏自我,防止被查杀。破坏注册表,导致被感染计算机系统无法显示隐藏文件。在被感染计算机后台利用HOOK技术与内存截取技术,秘密窃取网络游戏玩家的游戏账号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏账号、装备物品、金钱等丢失,给网络游戏玩家带来非常大的损失。另外,“蜜贼”变种e还具有强行关闭某些安全软件、躲避某些防火墙监控的功能,极大地降低了被感染计算机上的安全性。
发表于 2009-5-9 16:11:19 | 显示全部楼层
哈哈。。。好贴快占位子!
发表于 2009-5-11 20:36:06 | 显示全部楼层
的确好帖子,推荐加精华
您需要登录后才可以回帖 登录 | 注册(开放注册)

本版积分规则

“窃贼Ld”突破防火墙 “小偷派克斯”伪装系统蓝屏

徐誉滕2008强力主打《放了手就忘我了》

韩语词典一部(无论新旧。能用就行)

惠州叶挺纪念馆景点$#@!

DOTA至于这么多人玩这么痴迷吗?想不通想不通啊

寻找另一半

天使不在线

招商银行•招银网络科技 诚聘2016届毕业生

陈水扁女儿伪造文书成被告 家庭成员可能全出庭

关于选修

全国大学论坛友情链接
北京 上海 天津 重庆 广东 江苏 山东 浙江 河南 河北 辽宁 四川 湖北 福建 湖南 黑龙江 安徽
江西 广西 吉林 云南 陕西 山西 内蒙古 新疆 贵州 甘肃 海南 青海 宁夏 西藏 香港 澳门 台湾
手机访问本页请
扫描左边二维码
         本网站声明
本网站所有内容为网友上传,若存在版权问题或是相关责任请联系站长!
站长电话:0898-66661599    站长联系QQ:7123767   myubbs.com
         站长微信:7123767
请扫描右边二维码
www.myubbs.com

小黑屋|手机版|Archiver|中南大学论坛 ( 琼ICP备10001196号-2 )

GMT+8, 2019-9-21 21:40 , Processed in 0.396414 second(s), 15 queries .

Powered by 高考信息网 X3.3

© 2001-2013 大学排名

快速回复 返回顶部 返回列表