搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
搜狐IT-搜狐网站
IT频道 > 互联网 > 国内互联网

病毒预警:盗号木马伪装成金山网镖作案

  eNet硅谷动力消息"灰鸽子变种333312"(Win32.Hack.Huigezi.333312)这是一个灰鸽子的变种。病毒运行后衍生病毒文件到系统目录下,修改注册表,创建服务,并以服务的方式达到随机启动的目的;病毒运行后开启后门,让黑客可远程控制用户机器。


  "网镖伪装盗号者"(Win32.PSWTroj.WoW.dg.73728)这是一个木马程序.运行后该木马会把自身复制到C盘根目录并会伪装成标题名为金山网镖的窗口,并会对运行着的进程遍历查找,判断是否存在WoW.exe(魔兽世界)进程,获取WoW.exe进程的文本信息,将获取到的信息发送到指定的邮箱,和网页.

  一、"灰鸽子变种333312"(Win32.Hack.Huigezi.333312) 威胁级别:

  这是一个典型的灰鸽子后门程序。该病毒运行后,会在%windows%下产生黑客远程控制的客户端lsuss.exe病毒文件。并且同时,会在注册表中添加服务"NetworkConnectionsManage",添加该服务的主要作用是管理“网络和拨号连接”文件夹,可以查看局域网和远程连接。病毒还会创建一个隐藏的IEXPLORE.EXE进程,病毒文件lsuss.exe会注入到该进程,由于该进程隐藏的,一般无法轻易查找出,所以黑客可以通过此方式,悄悄的获取用户机器上的信息和进行非法操作,给用户的系统安全带来极大的危害。

  二、"网镖伪装盗号者"(Win32.PSWTroj.WoW.dg.73728) 威胁级别:

  该病毒运行成功后,会在桌面弹出一个伪装成“金山网镖”的窗口,由于没有通过任何的技术手段来维持此窗口,所以轻易就能被关闭。此时,用户的各盘里已经生成了AUTO病毒,包括explorer.exe病毒文件和autorun.inf辅助文件。当用户鼠标左键双击进入有AUTO病毒的时候,将会触发AUTO病毒。病毒还会自动添加到启动项里,对应的病毒路径是:%windows%\system32\explorer.exe,当用户重启系统时,病毒会随着系统的启动而运行。病毒还会遍历进程,假如搜寻到有WOW.EXE(魔兽世界)进程时,则进行盗号操作。该病毒会造成用户的网络虚拟财产遭到重大损失。
(责任编辑:水涨船高)
用户:  匿名  隐藏地址  设为辩论话题

*搜狗拼音输入法,中文处理专家>>

我要发布Sogou推广服务

新闻 网页 博客 音乐 图片 说吧  
央视质疑29岁市长 邓玉娇失踪 朝鲜军事演习 日本兵赎罪
石首网站被黑 篡改温总讲话 夏日减肥秘方 日本瘦脸法
宋美龄牛奶洗澡 中共卧底结局 慈禧不快乐 侵略中国报告



说 吧更多>>

相 关 说 吧

金山

说 吧 排 行

搜狐分类 | 商机在线
医 疗 健 康 保 健

茶 余 饭 后更多>>