- 當(dāng)前位置:首頁(yè)>>新聞系統(tǒng)>>技術(shù)資料>>正文
- 公司介紹
病毒自我復(fù)活關(guān)閉殺毒軟件 警惕自動(dòng)網(wǎng)頁(yè)彈出病毒
【PC3721】12月17日病毒預(yù)警:“AUTO網(wǎng)頁(yè)彈射器”(Win32.Troj.MnLess.65536),這是一個(gè)惡意軟件。該程序運(yùn)行后會(huì)關(guān)閉瑞星,金山,卡巴等一些常用的反病毒軟件,并在用戶訪問(wèn)網(wǎng)頁(yè)時(shí)彈出網(wǎng)頁(yè)。它還會(huì)在全部磁盤的目錄下生成AUTO病毒文件。 “網(wǎng)游竊賊131072”(Win32.Troj.OnlineGames.vx.131072),這是一個(gè)網(wǎng)絡(luò)游戲盜號(hào)木馬變種。病毒運(yùn)行后會(huì)復(fù)制自身至系統(tǒng)文件夾,注入桌面進(jìn)程,查找查找《浩方游戲平臺(tái)》、《劍俠情緣2》、《熱血江湖》、《完美世界》等網(wǎng)絡(luò)游戲的進(jìn)程,如果存在則通過(guò)讀寫內(nèi)存的方式盜取用戶游戲帳號(hào)、密碼、所在服務(wù)器等信息,然后將盜取信息發(fā)送至遠(yuǎn)程服務(wù)器。 “AUTO網(wǎng)頁(yè)彈射器”(Win32.Troj.MnLess.65536) 威脅級(jí)別:★ 病毒進(jìn)入電腦系統(tǒng)后,會(huì)釋放出兩個(gè)病毒文件,分別為%Program Files%\Uninstall Information\目錄下的ichdf.exe,以及%windows%\inf\目錄下的svchost.exe。然后,病毒修改注冊(cè)表,將這兩個(gè)文件的相關(guān)信息寫入注冊(cè)表的啟動(dòng)項(xiàng)。這樣,以后病毒就可以隨著系統(tǒng)的啟動(dòng)而自動(dòng)運(yùn)行起來(lái)。 與此同時(shí),病毒在全部的磁盤分區(qū)中生成AUTO病毒文件,只要用戶試圖雙擊打開(kāi)染毒的磁盤,病毒就會(huì)被再次激活。在此之后,只要用戶在這臺(tái)電腦上使用U盤等移動(dòng)存儲(chǔ)器,病毒就會(huì)將其感染,借機(jī)擴(kuò)大自己的地盤。 Ichdf.exe和svchost.exe這兩個(gè)病毒文件運(yùn)行起來(lái)后,立刻查找并關(guān)閉金山、卡巴斯基、360、瑞星等廠家的安全軟件。并且,它們還會(huì)互相守護(hù),如果一個(gè)進(jìn)程被用戶或安全軟件結(jié)束掉了,另一個(gè)會(huì)馬上再次修改注冊(cè)表“復(fù)活”它,這樣一來(lái),就加大了對(duì)病毒進(jìn)行查殺的難度。 最后,病毒修改用戶IE瀏覽器的設(shè)置,當(dāng)用戶在瀏覽器的地址欄中輸入網(wǎng)址時(shí),病毒就會(huì)立即彈出一些木馬種植者指定的網(wǎng)頁(yè),迫使用戶點(diǎn)擊。 “網(wǎng)游竊賊131072”(Win32Troj.OnlineGames.vx.131072) 威脅級(jí)別:★ 病毒順利進(jìn)入用戶的電腦系統(tǒng)后,會(huì)在系統(tǒng)盤的%windows%目錄下釋放出cmdbcs.exe病毒文件,在%windows%\system32\目錄下釋放出cmdbcs.dll病毒文件,之后就刪除掉自己的原文件,讓用戶不易發(fā)現(xiàn)它進(jìn)入電腦時(shí)留下的痕跡。病毒還修改注冊(cè)表啟動(dòng)項(xiàng),把自己的信息加入其中,達(dá)到以后都可以隨系統(tǒng)自動(dòng)啟動(dòng)之目的。 病毒運(yùn)行起來(lái)后,就注入系統(tǒng)進(jìn)程,開(kāi)始查找網(wǎng)絡(luò)游戲《完美世界》的游戲窗口“ElementClient Window”、“ZElementClient Window”,以及《浩方游戲平臺(tái)》的進(jìn)程“gameclient.exe”、《劍俠情緣2》的進(jìn)程“SO2Game.exe”、《熱血江湖》的進(jìn)程“client.exe”。如果發(fā)現(xiàn),就通過(guò)讀寫內(nèi)存的方式盜取它們的用戶帳號(hào)、密碼,以及所在服務(wù)器等信息。 如果得手,就會(huì)在用戶無(wú)法知曉的情況下建立遠(yuǎn)程連接,把偷來(lái)的資料都發(fā)送到http://j*1.so****jj.com/c**h/lin.asp?s=%這個(gè)由木馬種植者指定的郵箱,給用戶造成虛擬財(cái)產(chǎn)的損失。
設(shè)為首頁(yè) | 加入收藏 | 聯(lián)系我們 重慶IT外包公司 重慶電腦外包公司 重慶電腦維護(hù) 訊閃科技 網(wǎng)絡(luò)版權(quán)所有 Copyright © 2006-2011 渝ICP備11004128號(hào)
Powered by xunshan