计算机病毒中心 灰鸽子新变种近期肆虐互联网

摘要: 国家计算机病毒中心提醒: 据新华社电国家计算机病毒应急处理中心通过互联网络监测发现,近期很多计算机用户受到灰鸽子新变种(Backdoor_GreyPigeon.Asiy)的威胁,提醒用户小心谨防。

国家计算机病毒中心提醒:

据新华社电国家计算机病毒应急处理中心通过互联网络监测发现,近期很多计算机用户受到“灰鸽子”新变种(Backdoor_GreyPigeon.Asiy)的威胁,提醒用户小心谨防。

专家说,该变种是一个反向连接的后门程序,即反向连接可以绕过网络防火墙的监控。它会使受感染的操作系统主动连接恶意攻击者指定的远程Web站点,获取客户端的IP地址。恶意攻击者操纵着客户端,被感染操作系统则是服务端。随后,受感染的操作系统会侦听恶意攻击者的指令,以此实现远程控制的目的。

该变种运行后,会将其自身拷贝到受感染操作系统的系统目录下,并设置其属性为隐藏、系统、只读中的一种。同时,它会创建某些系统服务和修改注册表,以实现随操作系统一起自启动。它还会在受感染操作系统中新建浏览器IE进程,将其属性设为隐藏,并将病毒文件自身插入到该进程中。

另外,通过“灰鸽子”在受感染操作系统后台记录用户键盘操作,恶意攻击者可以任意窃取计算机用户系统中的个人私密信息和本地系统信息等,并将该信息发送给恶意攻击者,最终导致用户计算机系统被远程控制,系统中的文件被恶意删除,系统自动远程下载上传恶意程序文件等。

时间: 2024-08-02 10:37:02

计算机病毒中心 灰鸽子新变种近期肆虐互联网的相关文章

“灰鸽子”新变种近期肆虐互联网

国家计算机病毒中心提醒: 据新华社电 国家计算机病毒应急处理中心通过互联网络监测发现,近期很多计算机用户受到"灰鸽子"新变种(Backdoor_GreyPigeon.Asiy)的威胁,提醒用户小心谨防. 专家说,该变种是一个反向连接的后门程序,即反向连接可以绕过网络防火墙的监控.它会使受感染的操作系统主动连接恶意攻击者指定的远程Web站点,获取客户端的IP地址.恶意攻击者操纵着客户端,被感染操作系统则是服务端.随后,受感染的操作系统会侦听恶意攻击者的指令,以此实现远程控制的目的. 该变

中国国家计算机病毒中心 “灰鸽子”新变种现身互联网

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 新华网天津6月29日电(记者张建新 王宇丹)中国国家计算机病毒应急处理中心29日说,通过对互联网的监测发现,近期出现了"灰鸽子"的新变种,提醒用户小心谨防. 反病毒专家介绍,该变种在受感染计算机系统中运行后,会将病毒文件复制到系统的指定目录下,并将文件属性设置为隐藏,使得计算机用户无法发现并删除.变种还会修改受感染系统注册

国家计算机病毒中心:代理木马新变种威胁大

新华网天津6月6日电(记者张建新)国家计算机病毒应急处理中心6日发布信息称,通过互联网监测发现,近期很多计算机用户受到"代理木马"新变种(Trojan_Agent.LY)的威胁,提醒用户小心谨防. 该变种集合了多种恶意程序软件的技术,采用了很多技术手段避开操作系统中防病毒软件的扫描查杀.变种还会在操作系统的应用程序接口处插入特定的指令代码,甚至对恶意程序代码采用多重加密等技术处理方式. 变种运行后,会在系统的临时文件夹下释放病毒文件,修改注册表,实现其开机自动运行.迫使系统连接指定的服

QQ盗号木马新变种近期肆虐

新华社天津8月7日电(记者 张建新)国家计算机病毒应急处理中心通过对互联网的监测发现,QQ盗号木马出现新变种,其主要利用模拟登录窗口的方式盗取计算机用户的账号和密码. 木马运行后,会遍历进程管理器,查找并关闭QQ.EXE进程,强迫用户再次启动QQ.接着设置WH_MSGFILTER和WH_CBT钩子,监视鼠标和键盘的消息事件,并创建一个隐藏的类名为WTWindow的窗口用来接受账号和密码,其子窗口被关联作为QQ登录框的账号和密码输入框的子窗口.当计算机用户输入账号和密码后,实际上是将账号和密码字符

“木马下载器”新变种近期出现

摘要: 11月7日消息,国家计算机病毒应急处理中心通过监测发现,木马下载器新变种近期出现. 据了解,木马下载器新变种是通过联网获取配置文件,并劫持目前较为流行的第三方应用程序的 11月7日消息,国家计算机病毒应急处理中心通过监测发现,"木马下载器"新变种近期出现. 据了解,"木马下载器"新变种是通过联网获取配置文件,并劫持目前较为流行的第三方应用程序的组件.在这些软件执行后,恶意木马程序获得系统的控制权,在收藏夹和桌面释放推广广告快捷方式,并诱使计算机用户点击,通过

新变种病毒现身互联网

摘要: 11月7日消息,国家计算机病毒应急处理中心通过监测发现,木马下载器新变种近期出现. 据了解,木马下载器新变种是通过联网获取配置文件,并劫持目前较为流行的第三方应用程序的 11月7日消息,国家计算机病毒应急处理中心通过监测发现,"木马下载器"新变种近期出现. 据了解,"木马下载器"新变种是通过联网获取配置文件,并劫持目前较为流行的第三方应用程序的组件.在这些软件执行后,恶意木马程序获得系统的控制权,在收藏夹和桌面释放推广广告快捷方式,并诱使计算机用户点击,通过

“中华吸血鬼变种”病毒肆虐互联网

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 病毒名称:名为"中华吸血鬼变种J(Worm.Win32.CnVampire. j)" 传播方式:主要通过网页挂马和U盘传播 警惕程度:★★★★ "中华吸血鬼变种J"是个蠕虫病毒,通过U盘.局域网弱密码猜解.网页挂马等方式传播.该病毒会在%systemroot%/Tasks/中释放"安装.bat

“灰鸽子”出现新变种 可任意窃取用户信息

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 据新华社电 国家计算机病毒应急处理中心21日说,通过互联网络监测发现,近期出现"灰鸽子"新变种.该变种利用网页挂马等方式进行传播. 变种会在受感染操作系统后台记录用户键盘操作,恶意攻击者可以任意窃取计算机用户系统中的个人私密信息和本地系统信息等,并将该信息发送给恶意攻击者,最终导致系统中的文件被恶意删除,系统自动远程下载上

大量计算机遭“灰鸽子”病毒攻击

国家计算机病毒应急处理中心通过互联网络监测发现,近期大量计算机用户受到"灰鸽子"及变种的威胁,且感染数量不断上升,用户需小心谨防. 据介绍,"灰鸽子"一般分为两部分:客户端和服务端.恶意攻击者操纵着客户端,利用客户端配置生成一个服务端程序.随后,恶意攻击者会通过各种诱骗方式来传播木马程序. 专家称,"灰鸽子"运行后,会将其自身拷贝到受感染操作系统的系统目录下,并设置其属性为隐藏.系统.只读中的一种.同时,它会创建某些系统服务和修改注册表,以实现随