江民今日提醒您注意:在今天的病毒中Trojan/Vundo.dlm“雾毒”变种dlm和Rootkit.Agent.gn“代理”变种gn值得关注。

英文名称:Trojan/Vundo.dlm
中文名称:“雾毒”变种dlm
病毒长度:46208字节
病毒类型:***
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Vundo.dlm“雾毒”变种dlm是“雾毒”***家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。“雾毒”变种dlm运行后,会在被感染计算机系统的“%SystemRoot%\system32\”目录下释放一个恶意DLL文件,文件名随机生成。将释放出来的恶意DLL组件程序插入到被感染计算机的系统“WINLOGON.EXE”和“explorer.exe”进程内加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被查杀。修改注册表,实现***开机自动运行。在被感染计算机的后台秘密窃取用户所使用系统的配置信息,然后从骇客指定的远程服务器站点下载其它恶意程序并调用运行。
其中,所下载的恶意程序可能为网络游戏盗号***、远程控制后门、恶意广告程序(流氓软件)等,给用户带来不同程度的损失。在被感染计算机的系统中定时弹出恶意广告网页或恶意广告条窗口(这些恶意广告网页可能已经被挂了网页***,会对存在漏洞的用户计算机系统带来一定程度的安全隐患),提高这些广告网站的访问量(网络排名),给骇客带来经济利益。占用系统资源,严重影响和干扰用户对计算机的正常操作,极大地降低了系统的运行速度。另外,“雾毒”变种dlm会在被感染计算机系统中安装完毕后,通过在临时文件夹下创建批处理文件(“removalfile.bat”)并在后台调用执行来将病毒自身的安装程序删除,达到消除痕迹的目的。
英文名称:Rootkit.Agent.gn
中文名称:“代理”变种gn
病毒长度:98816字节
病毒类型:***
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Rootkit.Agent.gn“代理”变种gn是“代理”***家族中的最新成员之一,该病毒是由其它恶意程序释放出来的DLL文件,采用VC++编写,未经过添加保护壳处理。“代理”变种gn运行后,在被感染计算机系统的后台连接骇客指定的远程服务器站点“[url]http://www.fi[/url]*s*vx.com:*”,下载恶意程序并自动调用安装运行。其中,所下载的恶意程序可能是网络游戏盗号***、远程控制后门或恶意广告程序(流氓软件)等,会给用户带来不同程度的损失。“代理”变种gn可能会利用“Rootkit”等高级技术来隐藏自我,防止被安全软件所查杀。另外,“代理”变种gn会在系统注册表启动项中添加键值,实现***开机自动运行。

转载于:https://blog.51cto.com/messi/100940

雾毒占用系统资源 代理***窃取帐号相关推荐

  1. 教你如何保护MSN和Hotmail的帐号密码安全

    教大家几个如何更好地保护MSN帐号的方法,预防帐号密码被盗: 技巧1:绑定手机号码,增强帐号安全. 技巧2:增加密码强度(复杂性),养成定期更换密码习惯. 技巧3:不让PC自动"保存密码&q ...

  2. 攻防演练 魔兽世界帐号的窃取与防范(转)

    魔兽世界6月份开始登陆中国网络游戏市场,在很短的时间内就占据了国内网游市场,在国内形成了一股魔兽世界风暴.在这款网游流行的背后却有一只黑手慢慢的伸向他,魔兽世界最终也和其他网游一样没有逃脱盗号的恶运. ...

  3. 两分钟窃取身边女神微博帐号?详解Android App AllowBackup配置带来的风险

    两分钟窃取身边女神微博帐号?详解Android App AllowBackup配置带来的风险 笔者在使用自己编写的Drozer模块对国内流行的安卓手机应用进行自动化扫描后发现有大量涉及用户财产和隐私的 ...

  4. linux添加审计账户_Linux下利用psacct审计系统帐号连接时间, 用户操作

    Linux下利用psacct审计系统帐号连接时间, 用户操作 一般情况下需要查询用户的历史命令,连接时间,连接IP需要查询多个命令或日志 : history 查询用户的历史命令 默认HISTSIZE= ...

  5. 【谨慎学习】手把手教你破解网站管理后台帐号密码

    [导读] 对于网站运行的个人站长而言,最担心的是应如何有效且安全的去管理自己的网站,否则自己辛辛苦苦经营的网站就会被不请自来的不速之客给攻破,轻则站点数据被窃取,重则整个网站都被攻陷,导致无法恢复. ...

  6. vivo 帐号服务稳定性建设之路

    作者:vivo 互联网平台产品研发团队- Shi Jianhua.Sun Song 帐号是一个核心的基础服务,对于基础服务而言稳定性就是生命线.在这篇文章中,将与大家分享我们在帐号稳定性建设方面的经验 ...

  7. vivo 帐号服务稳定性建设之路-平台产品系列06

    作者:vivo 互联网平台产品研发团队- Shi Jianhua.Sun Song 帐号是一个核心的基础服务,对于基础服务而言稳定性就是生命线.在这篇文章中,将与大家分享我们在帐号稳定性建设方面的经验 ...

  8. Windows Vista for Developers——第四部分:用户帐号控制(User Account Control,UAC)

    Windows Vista for Developers--第四部分:用户帐号控制(User Account Control,UAC) 作者:Kenny Kerr 翻译:Dflying Chen 原文 ...

  9. CS:GO官方封禁超304000作弊帐号;任天堂疑似开发工具、源代码等机密数据泄露;Valorant上线全新处罚功能已修改

    本期导读 腾讯游戏安全不定期收集海内外行业安全资讯并邀请资深安全专家对相关内容进行解析点评,帮助用户更全面.更透彻地了解行业动态.本期内容主要聚焦"新型反作弊措施"和"单 ...

最新文章

  1. orcale 非非等于_oracle 不等于1怎么查?
  2. OSError: exception: access violation writing and reading
  3. 为什么计算机存储的是二进制补码?
  4. Ajax请求Session超时的解决办法:拦截器 + 封装jquery的post方法
  5. c++ string 与 char 互转 以及base64
  6. 2019-nCoV 全国新型肺炎疫情每日动态趋势可视图
  7. C语言 -- 字符串中根据特定字符(串)分割
  8. php查找顶级分类,php 无限级分类 获取顶级分类ID,php顶级_PHP教程
  9. mac svn 设置代理
  10. dtc mysql_DTCC归来-高可用可扩展数据库架构探讨
  11. windows win32 API大全
  12. 将百度万年历存入自己的数据库
  13. Directx12 曲面细分详解
  14. 在雨雾中穿行--张家界之旅786
  15. 阳春3月,这个技术博客要暂停1月!!!!
  16. codeforces-1734C - Removing Smallest Multiples
  17. UCI机器学习数据库的Python API介绍
  18. Session | web应用的session机制、session的实现原理
  19. 企业推广品牌网络营销占比必须重视哪些流程
  20. python学习笔记--虫师

热门文章

  1. win版敬业签怎么通过便签快捷键对便签内容执行标记已完成操作?
  2. 【重识云原生】第六章容器基础6.4.5.3节——Deployment实现原理解析
  3. Android之仿饿了吗购物车抛物线动画
  4. 追踪放“马”贼——从木马中分析放马者手记
  5. 显示用户证件号码前后四位问题
  6. 校园超市,百货超市小程序,手把手带你开发一款微信商城小程序,云开发+cms+数据库+js+css+微信小程序
  7. sched_setscheduler分析
  8. 【翻译】天机芯Nature_Towards artificial general intelligence with hybrid Tianjic chip architecture
  9. MyBatis(一)
  10. Android安装的误区