廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 6052 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
becy125
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x98
分享: 轉寄此文章 Facebook Plurk Twitter 版主評分 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[病毒蠕蟲] 多個網站用病毒推廣強制鎖定IE首頁
Trojan.PSW.Agent.any『代理木馬』變種ANY、Trojan/PSW.Small.a『小不點』變種a和Trojan/Vundo.aip『霧毒』變種aip值得關注。

  病毒名稱:Trojan.PSW.Agent.any
  中 文 名:『代理木馬』變種ANY
  病毒類型:木馬
  危害等級:★★★☆
  影響平台:Win 9X/ME/NT/2000/XP/2003

  該病毒運行後會將自身複制到系統文件目錄中,文件名為『msprt.dll』,同時將自身複制到QQ軟件安裝目錄下. 該病毒運行後會自動將用戶的IE主頁鎖定為一個名叫『9505上網導航』的網站,強制用戶瀏覽,以提高其訪問量。它會試圖禁止多種安全工具軟件運行,並會造成一些主流殺毒軟件無法正常使用,降低用戶電腦的安全系數,使其更容易遭受到其他病毒的侵害。目前,該病毒已經出現多個變種,會將用戶的IE主頁鎖定為『4199、7939上網導航』等網站。同時從互聯網上下載染毒的 Riched32.dll文件覆蓋原有文件,使用戶啟動QQ時自動運行病毒。病毒會將用戶IE瀏覽器的主頁鎖定為一個名叫『9505上網導航』的網站,以提高該網站的訪問量。該病毒還會修改系統配置文件,使用戶訪問其他網站時自動跳轉到『9505上網導航』網站。

  病毒名稱:Trojan/PSW.Small.a
  中 文 名:『小不點』變種a  
  病毒長度:26574位元組
  病毒類型:木馬
  危害等級:★
  影響平台:Win 9X/ME/NT/2000/XP/2003

  Trojan/PSW.Small.a『小不點』變種a是一個盜取網路游戲『楓之谷』玩家機密資訊的木馬程式。『小不點』變種a運行後,自我複制到 Windows目錄下,並在系統目錄下釋放病毒文件。修改注冊表,實現開機自啟。終止與安全相關的進程,關閉與安全相關的視窗,降低被感染電腦上的安全設置。在已開啟的視窗中搜索與網路游戲『楓之谷』角色扮演相關的視窗,一經發現便記錄鍵擊,盜取玩家密碼,並將盜取的密碼發送到黑客指定的郵箱里。

  病毒名稱:Trojan/Vundo.aip
  中 文 名:『霧毒』變種aip  
  病毒長度:可變
  病毒類型:木馬
  危害等級:★★
  影響平台:Win 9X/ME/NT/2000/XP/2003

  Trojan/Vundo.aip『霧毒』變種aip是一個木馬,連接指定站點,下載特定文件,彈出大量廣告資訊。『霧毒』變種aip運行後,在 Windows目錄下創建並執行病毒文件。修改注冊表,實現開機自啟。連接指定站點,在被感染電腦上下載並執行特定文件。發送HTTP請求到指定站點,在臨時文件夾下生成一個內嵌的.dll文件,注入到當前正在運行的進程中,運行廣告插u鞳C若該廣告插u顗熄i程被強行終止了,重新運行該插在被感染的電腦上顯示大量廣告資訊,利用微軟MS04-040漏洞進行傳播。

10月23日至29日一周關注代理木馬變種ANY(Trojan.PSW.Agent.any)。

表情

此文章被評分,最近評分記錄
財富:50 (by upside) | 理由: 感謝您的參與 讓本板區能更加豐富




獻花 x1 回到頂端 [樓 主] From:台灣教育部 | Posted:2006-10-21 03:42 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.062055 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言