自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

木馬釋放器集合惡意程序

作者:佚名
安全
在以前的文章中,我們介紹了很多種木馬病毒的知識,今天我們繼續(xù)向大家介紹兩種木馬,也希望能大家能多多增加病毒以及其防護(hù)的知識。

木馬病毒—砸波變種znd和卡朵變種dx

中文名稱:“砸波”變種znd

病毒長度:606208字節(jié)

病毒類型:間諜木馬

危險級別:兩星

影響平臺:Win 9X/ME/NT/2000/XP/2003

MD5 校驗(yàn):cbcdf934cb85d53708761076df59fac7

特征描述:

TrojanSpy.Zbot.znd“砸波”變種znd是“砸波”家族中的最新成員之一,采用高級語言編寫,經(jīng)過加殼保護(hù)處理。“砸波”變種znd運(yùn)行后,會自我復(fù)制到被感染系統(tǒng)的

  1. “%SystemRoot%\system32\” 

文件夾下,重新命名為“sdra64.exe”。還會在被感染系統(tǒng)的

  1. “%SystemRoot%\system32\lowsec” 

文件夾下釋放惡意文件

  1. “user.ds”、“user.ds.lll”、“local.ds” 

并將以上文件的屬性設(shè)置為“系統(tǒng)、隱藏、存檔”。在被感染計(jì)算機(jī)的后臺遍歷當(dāng)前系統(tǒng)中運(yùn)行的所有進(jìn)程,如果發(fā)現(xiàn)某些指定的安全軟件(“outpost.exe”、“zlclient.exe”)存在,“砸波”變種znd便會嘗試將其強(qiáng)行關(guān)閉,從而達(dá)到自我保護(hù)的目的。

“砸波”變種znd運(yùn)行時,會在被感染系統(tǒng)的后臺秘密監(jiān)視用戶的鍵盤和鼠標(biāo)操作,伺機(jī)竊取用戶輸入的機(jī)密信息,并在后臺將竊得的信息發(fā)送到駭客指定的站點(diǎn)或郵箱中(地址加密存放),給被感染計(jì)算機(jī)用戶造成了不同程度的損失。還會查找是否存在

  1. “winlogon.exe”、“svchost.exe”、“explorer.exe” 

找到后則打開進(jìn)程獲取模塊句柄、獲取進(jìn)程絕對路徑判斷是否是該病毒要查找的文件路徑,若不是則關(guān)閉句柄,若是則申請內(nèi)存空間并從病毒體00400000為起始地址向以上進(jìn)程中寫入數(shù)據(jù)。其還會在被感染系統(tǒng)的后臺連接駭客指定的URL

  1. “www.bar*uxa.info/images/swf5.bin” 

“砸波”變種znd會通過發(fā)送垃圾郵件的方式進(jìn)行自身的傳播。另外,其會通過在被感染系統(tǒng)注冊表啟動項(xiàng)中添加鍵值、修改登陸初始化內(nèi)容等多種方式來實(shí)現(xiàn)自動運(yùn)行。

英文名稱:TrojanDropper.Cadro.dx

中文名稱:“卡朵”變種dx

病毒長度:65536字節(jié)

病毒類型:木馬釋放器

危險級別:一星

影響平臺:Win 9X/ME/NT/2000/XP/2003

MD5 校驗(yàn):22fab6e4e6a1dfba251beeb5421dd2fa

特征描述:

TrojanDropper.Cadro.dx“卡朵”變種dx是“卡朵”家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫。“卡朵”變種dx運(yùn)行后,會在被感染系統(tǒng)的

  1. “%USERPROFILE%\Local Settings\Temp\angls46r\” 

文件夾下釋放惡意文件“tmp.exe”、“s.exe”,然后把

  1. “tmp.exe”、“s.exe” 

移動到

  1. “%SystemRoot%\temp\”和“%SystemRoot%\system32\” 

文件夾下并在后臺調(diào)用運(yùn)行。“tmp.exe”運(yùn)行時,會在被感染系統(tǒng)的后臺連接駭客指定的站點(diǎn)

  1. “8475.770*23.cn”、“60.217.*.138”、“sp.dem*en.com” 

獲取惡意程序下載列表,下載指定的惡意程序并自動調(diào)用運(yùn)行。其所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號木馬、遠(yuǎn)程控制后門或惡意廣告程序(流氓軟件)等,致使用戶面臨更多的威脅。

卡朵變種dx屬于某惡意程序集合中的部分功能組件,如感染此病毒,則說明當(dāng)前計(jì)算機(jī)系統(tǒng)中還感染了其它的病毒程序。另外,“卡朵”變種dx會在開始菜單“啟動”文件夾下添加名為“ktv.lnk”的快捷方式(指向自身副本),以此實(shí)現(xiàn)自動運(yùn)行。

【編輯推薦】

  1. 木馬干擾安全軟件運(yùn)行
  2. 木馬秘密搜集用戶數(shù)據(jù)
  3. 木馬強(qiáng)化惡意文件迷惑性
  4. 病毒冒充系統(tǒng)服務(wù)自動運(yùn)行
  5. 駭客利用病毒賺取非法經(jīng)濟(jì)利益
責(zé)任編輯:佚名 來源: 賽迪網(wǎng)
木馬砸波卡朵
相關(guān)推薦

2010-04-07 15:53:46

2009-03-17 16:48:48

惡意程序盜號木馬圖片

2017-02-23 10:30:49

2016-12-26 15:28:34

惡意程序PowerShellA程序

2013-03-07 09:26:47

2012-10-24 17:21:46

2011-08-11 11:26:11

2011-04-02 14:27:27

2012-06-04 09:16:39

2015-01-06 11:37:58

惡意程序查殺Rootkit Hun

2010-09-23 16:28:10

2023-02-20 15:37:17

2012-07-25 09:25:38

惡意程序蠕蟲病毒

2009-05-09 18:22:33

2015-12-31 11:21:36

2021-01-15 10:10:24

惡意程序包程序包惡意代碼

2021-04-28 09:35:16

惡意程序惡意代碼、攻擊

2013-10-25 13:49:27

2015-09-15 13:49:41

2014-03-06 17:24:30

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號