日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線(xiàn)溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
木馬控制惡意廣告程序

木馬的介紹如下:

站在用戶(hù)的角度思考問(wèn)題,與客戶(hù)深入溝通,找到嘉興網(wǎng)站設(shè)計(jì)與嘉興網(wǎng)站推廣的解決方案,憑借多年的經(jīng)驗(yàn),讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合,創(chuàng)造個(gè)性化、用戶(hù)體驗(yàn)好的作品,建站類(lèi)型包括:成都網(wǎng)站建設(shè)、成都做網(wǎng)站、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、空間域名、網(wǎng)站空間、企業(yè)郵箱。業(yè)務(wù)覆蓋嘉興地區(qū)。

中文名稱(chēng):“尖峰洞”變種itg

英文名稱(chēng):Packed.PePatch.itg

病毒長(zhǎng)度:37680字節(jié)

病毒類(lèi)型:木馬

危險(xiǎn)級(jí)別:一星

影響平臺(tái):Win 9X/ME/NT/2000/XP/2003

MD5 校驗(yàn):60e4915234d5011c4f91a910ef65c148

特征描述:

Packed.PePatch.itg“尖峰洞”變種itg是“尖峰洞”家族中的最新成員之一,采用高級(jí)語(yǔ)言編寫(xiě),經(jīng)過(guò)加殼保護(hù)處理?!凹夥宥础弊兎Nitg運(yùn)行后,會(huì)在被感染系統(tǒng)的“%SystemRoot%\system32\”文件夾下釋放經(jīng)過(guò)加殼保護(hù)的惡意DLL組件“l(fā)qcyc52.cyc”,然后把“l(fā)qcyc52.cyc”復(fù)制到“%USERPROFILE%\Local Settings\Temp\”文件夾下,重新命名為“setupapi.dll”。將可能存在的“\safemon\360tray.exe”復(fù)制到“%USERPROFILE%\Local Settings\Temp\”文件夾下,還會(huì)在被感染系統(tǒng)的“%SystemRoot%\system32\”文件夾下釋放惡意文件“systemdebug.exe”。

在被感染計(jì)算機(jī)的后臺(tái)遍歷當(dāng)前系統(tǒng)中運(yùn)行的所有進(jìn)程,如果發(fā)現(xiàn)某些指定的安全軟件存在,“尖峰洞”變種itg便會(huì)嘗試將其強(qiáng)行關(guān)閉,從而達(dá)到自我保護(hù)的目的?!凹夥宥础弊兎Nitg運(yùn)行時(shí),會(huì)在被感染系統(tǒng)的后臺(tái)連接駭客指定的站點(diǎn)“hxxp://www.xb*ws.com/”,讀取配置文件“12345.txt”,然后根據(jù)其中的設(shè)置下載惡意程序并自動(dòng)調(diào)用運(yùn)行。其所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號(hào)木馬、遠(yuǎn)程控制后門(mén)或惡意廣告程序(流氓軟件)等,給用戶(hù)造成了不同程度的損失?!凹夥宥础弊兎Nitg在運(yùn)行完成后會(huì)創(chuàng)建批處理文件“test.bat”并在后臺(tái)調(diào)用執(zhí)行,以此將自身刪除。

中文名稱(chēng):“邪惡基因”變種nab

英文名稱(chēng):Trojan/Genome.nab

病毒長(zhǎng)度:30720字節(jié)

病毒類(lèi)型:木馬

危險(xiǎn)級(jí)別:一星

影響平臺(tái):Win 9X/ME/NT/2000/XP/2003

MD5 校驗(yàn):fb4d6984d291e8c1b58d214bc4a6a2d8

特征描述:

Trojan/Genome.nab“邪惡基因”變種nab是“邪惡基因”家族中的最新成員之一,采用高級(jí)語(yǔ)言編寫(xiě),經(jīng)過(guò)加殼保護(hù)處理。“邪惡基因”變種nab運(yùn)行后,會(huì)自我復(fù)制到被感染系統(tǒng)的“%SystemRoot%\system32\”文件夾下,重新命名為“services.exe”。嘗試停止以下服務(wù):“ALG”、“SharedAccess”、“wscsvc”?!靶皭夯颉弊兎Nnab訪(fǎng)問(wèn)網(wǎng)絡(luò)時(shí),會(huì)修改被感染計(jì)算機(jī)的防火墻配置,從而繞過(guò)防火墻的監(jiān)控,以此達(dá)到隱蔽通信的目的。將惡意代碼注入到系統(tǒng)進(jìn)程“explorer.exe”的內(nèi)存空間中隱秘運(yùn)行。不斷嘗試與客戶(hù)端(IP地址為:65.55.*.88:25)進(jìn)行連接,如果連接成功,被感染的計(jì)算機(jī)就會(huì)淪為傀儡主機(jī)。

駭客可以向被感染的計(jì)算機(jī)發(fā)送惡意指令,從而執(zhí)行任意控制操作(其中包括:文件管理、進(jìn)程控制、注冊(cè)表操作、服務(wù)管理、遠(yuǎn)程命令執(zhí)行,甚至屏幕監(jiān)控、鍵盤(pán)監(jiān)聽(tīng)、鼠標(biāo)控制、音頻監(jiān)控、視頻監(jiān)控等),會(huì)給用戶(hù)的信息安全構(gòu)成嚴(yán)重的威脅。在被感染系統(tǒng)中搜索有效的E-mail地址,利用自帶的SMTP引擎群發(fā)帶毒郵件,從而達(dá)到自我傳播的目的。“邪惡基因”變種nab在運(yùn)行完成后會(huì)創(chuàng)建批處理文件“file.bat”并在后臺(tái)調(diào)用執(zhí)行,以此將自身刪除。

邪惡基因和尖峰洞兩種變種木馬的介紹就到此為止了,希望大家已經(jīng)理解。


本文題目:木馬控制惡意廣告程序
文章來(lái)源:http://www.dlmjj.cn/article/dpchsdc.html