毒套和网银窃贼变种

江民9.19病毒播报

英文名称:Hoax.Bravia.mu

中文名称:“毒套”变种mu

病毒长度:40960字节

病毒类型:恶作剧病毒

危险级别:★

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:0fe2f59cf79c3bcb79abf5e77beb7631

特征描述:

Hoax.Bravia.mu“毒套”变种mu是“毒套”恶作剧病毒家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。“毒套”变种mu 运行后,会在被感染系统的“%SystemRoot%\system32\”目录下释放经过加壳保护的恶意程序“braviax.exe”,在 “%SystemRoot%\system32\dllcache\”目录下释放恶意驱动程序“figaro.sys”,并且会将其复制到 “%SystemRoot%\system32\drivers\”目录及“%SystemRoot%\system32\dllcache\”目录下,替换系统文件“beep.sys”。其在替换系统文件时会关闭系统文件保护功能,从而不会使系统弹出警告信息,以此提高了自身的隐蔽性。“毒套”变种mu 会利用该恶意驱动程序关闭安全软件的自保护功能,同时终止其进程,致使计算机系统失去安全软件的防护。篡改注册表,关闭被感染计算机的自动更新、防火墙、安全中心等服务。连接骇客指定的URL“http://pcredirok*t.com/?wmid=1019&d=1&it=2& amp;s=3”,下载一款名为“PC Security 2009”的假冒杀毒软件。该软件会提示用户计算机存在木马等安全问题,并且弹出仿冒的“Windows安全中心”提示用户不存在病毒防护软件,以此诱骗被感染系统用户购买该程序。另外,“毒套”变种mu会通过在被感染系统注册表启动项中添加键值“braviax”的方式实现开机自动运行。

英文名称:Trojan/Banker.Banker.dd

中文名称:“网银窃贼”变种dd

病毒长度:40658字节

病毒类型:木马

危险级别:★

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:964428402852e0b760f0b9641a82b8dc

特征描述:

Trojan/Banker.Banker.dd“网银窃贼”变种dd是“网银窃贼”木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。“网银窃贼”变种dd运行后,会连接骇客指定的服务器地址,下载加密的配置文件“http://www.chn*.cn/CPAAD.MDB”,并根据其中的设置下载“酷我音乐盒”、“PPS 奥运视频直播版”“糖果浏览器”“播霸播放器”“中易浏览器1166特制版”、“UUSee网络电视2008”等等应用软件。之后,会根据配置文件强制安装这些软件,同时删除产生的桌面图标、“开始”菜单中的程序信息,隐藏这些软件的窗口以及托盘图标,同时设置为开机启动项,以此蒙蔽了用户。骇客通过这种方式对这些软件进行恶意推广,并且从中牟取非法的经济利益。

时间: 2024-12-24 21:07:32

毒套和网银窃贼变种的相关文章

“系统杀手”和“网游窃贼”病毒将爆发

计世网7月1日(焦集瑩)杀毒软件公司江民今日发出病毒警告,称名为"系统杀手"和"网游窃贼"的两种病毒变种将要发作,提醒广大网民给予高度警惕,注意系统安全. 据反病毒工程师何公道介绍,"系统杀手"变种PS是"系统杀手"木马家族中的最新成员之一,采用高级语言编写,是一个由其它恶意程序释放出来的DLL功能组件,经过加壳保护处理.运行时,会在被感染系统的后台遍历当前所有正在运行的进程.一旦发现指定的安全软件存在,便会尝试将其结束. 而

木马下载器发现新变种 删除备份文件

国家计算机病毒应急处理中心4日说,通过对互联网的监测发现,近期出现"木马下载器"的新变种(Trojan_Downloader.YK). 专家说,该变种运行之后,会在受感染的计算机系统所有盘符的根目录下生成两个病毒文件,分别是可执行文件和配置文件. 如果用户用鼠标左键双击盘符,该变种就会立即被激活运行. 随后,木马会删除系统中所有的备份文件(扩展名为.GHO),感染所有的网页文件,将恶意网站代码插入网页文件中,使得计算机用户每次打开网页时,都会跳转到指定的恶意网站下载大量的病毒.木马等恶

国家计算机病毒中心:代理木马新变种威胁大

新华网天津6月6日电(记者张建新)国家计算机病毒应急处理中心6日发布信息称,通过互联网监测发现,近期很多计算机用户受到"代理木马"新变种(Trojan_Agent.LY)的威胁,提醒用户小心谨防. 该变种集合了多种恶意程序软件的技术,采用了很多技术手段避开操作系统中防病毒软件的扫描查杀.变种还会在操作系统的应用程序接口处插入特定的指令代码,甚至对恶意程序代码采用多重加密等技术处理方式. 变种运行后,会在系统的临时文件夹下释放病毒文件,修改注册表,实现其开机自动运行.迫使系统连接指定的服

国家计算机病毒中心发现木马下载器新变种

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 中国国家计算机病毒应急处理中心3日发布信息说,通过对互联网的监测发现,近期出现"木马下载器"的变种(Trojan_Downloader.AFT),提醒用户小心防范. 专家指出,该变种通过网络传播,并且终止系统中防病毒软件的进程,使其无法正常运行.计算机用户很容易受到反复感染,彻底清除也比较困难. 该变种入侵感染计算机系统后

网上开店卖货莫轻信邮件通知

投资陷阱 面对形势严峻的就业市场,不少人选择了开网店的自主创业方式,这份勇气值得鼓励,但大学生创业除了加强资金.货源上的经验积累外,经商中的各种防骗意识也需要同步提高,否则一不小心谨慎就会掉进网络骗子的陷阱. 文/记者薛松 网上开店卖货 莫轻信邮件通知 案例1:假网站 假担保 套你网银密码 刚毕业的小何在网上开了家店.一天,一个"客人"说他想买一个手提包.得到肯定答复后,对方又问有没有支付宝账号,或者工行卡来转账.小何马上给了他工行卡号. 然后这位"客人"说他下个担

首测:VISTA下杀毒软件横向评测报告_Vista

VISTA已经推出一段时间了,我们之前的猜测也逐渐被验证,真实的.失实的,都随着VISTA的发布而真相大白.不过在这款革命性的操作系统推出后,我们对它仍然有许多疑问:它真的像比尔盖茨说的那样这么安全吗?许多安全厂商表示:VISTA并不像我们想象中的那么安全,而盖茨也在官方场合表示VISTA需要杀毒软件.不过更令我们担心的是,一些权威测试结果表示,绝大多数恶意软件都可以正常地工作在VISTA上,这更平添了几分担忧. 关于VISTA的安全性,我们需要进一步进行讨论: 从图片中可以看到:VISTA自带

21-24日病毒预报:木马大集合 注意保护密码

中介交易 SEO诊断 淘宝客 云主机 技术大厅 摘要:51CTO安全频道今日提醒您注意:在周末的病毒中"卡拉蜜"变种aar."酷脸"变种t."网游窃贼"变种iyo."系统杀手"变种dj."QQ诈骗犯"变种b."苍蝇贼"变种dz."魔兽"变种auj."IMG-WMF漏洞利用者"都值得关注. 独家报道51CTO安全频道今日提醒您注意:在今后3天的病毒中

《星际2》火爆上线 360杀毒截获“战网窃贼”

近日,暴雪游戏经典续作<星际争霸2--自由之翼>火爆上线,成为 众多玩家最关注的游戏之一.与此同时,瞄准这款热门游戏的盗号木马也蜂拥而至,有玩家在下载"星际2破解版.星际2外挂"等程序时发现,360杀毒检测出这些程序中捆绑了一个代号为"战网窃贼"的盗号木马.玩家郑桐(化名)在微博中反馈说,自己下载"星际争霸2"官方客户端后,因为想体验单机任务(官方版本不支持单机运行,并无局域网模式),又在外挂网站下载了一个名为"星际2单机破

儿童玩具被曝两套生产标准毒玩具只销国内

国内70%塑料玩具邻苯二甲酸酯超标,大多数色彩玩具重金属超过欧盟标准 生产标准内外有别毒玩具只害中国娃 南方日报记者 欧志葵 实习生 熊汉玲 通讯员 龙晓宇 日前,一家国际环保机构公布了一项抽样调查结果,国内市场上大量存在的塑料玩具,含有危害儿童健康的邻苯二甲酸酯.据悉,目前包括欧盟.美国.东南亚等国家均已禁止生产和销售含有该物质的玩具. 记者调查还发现,相当一部分色彩玩具含有多种危及健康的超标重金属,而这之外还存在大量重金属符合中国标准而超出欧盟标准的玩具. 有业内人士爆料,国内企业生产儿童玩