动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:

“控制者”(Backdoor/Win32.Bifrose.cgpv) 威胁级别:★★

该病毒为客户端,根据用户要求,能生成包括DNS服务器、打开的远程端口、C/S验证口令、安装目录、启动注册表键值,是否注射进程等功能的服务端。该病毒运行后,衍生病毒副本到系统目录%windows%或%System32%下,添加注册表启动项,以便在系统启动后运行,使受感染主机可能被运行有害程序。

“骗取者”(Trojan/Win32.QQPass.qhy[stealer]) 威胁级别:★★

该病毒运行后,创建窗体,调用系统API函数将窗口最小化到托盘,获取注册表QQ安装位置,添加启动项;释放加密文件到系统根目录下,读取内容后将其删除;修改系统host文件,使访问腾讯官方网站、深圳市公证处网站指向恶意网站;遍历系统进程,反制反病毒软件;该病毒运行一定时间后会在系统托盘图标假冒腾讯信息提示,如果双击该提示会显示假冒的腾讯系统消息,并要求用户点击查看详细信息进入恶意网站hxxp://www.qq.com.qkisc.cn/。此网站为钓鱼网站。

“侵染者”(Virus/Win32.Small.w) 威胁级别:★★

该病毒运行后复制自身到系统目录,衍生病毒文件。修改注册表,添加启动项,以达到随机启动的目的。以CreateMutexA创建互斥体Angry Angel v3.0,防止多个病毒体重复运行。感染各个逻辑驱动器下的exe文件,在exe文件中增加最后一个节的大小,写入病毒,并修改该节的虚拟大小,原始大小与节属性等。尝试访问相关网站下载其它恶意程序。

动物家园计算机安全咨询中心反病毒工程师建议:

1、从其他网站下载的软件或者文件,打开前一定要注意检查下是否带有病毒。  
   2、别轻易打开陌生人邮件及邮件附件、连接等。
   3、用户应该及时下载微软公布的最新补丁,来避免病毒利用漏洞袭击用户的电脑。
   4、尽量把系统帐号密码设置强壮点,勿用空密码或者过于简单。
   5、发现异常情况,请立即更新你的反病毒软件进行全盘查杀或者登陆bbs.kingzoo.com(安全咨询中心)咨询

转载于:https://blog.51cto.com/kingzoo/279248

病毒周报(100301至100307)相关推荐

  1. 病毒周报(091102至091108)

    动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: 疯狂下载者dyq"(Trojan/Win32.Small.dyq[Dropper]) 威胁级别:★★ 该恶意代码为 ...

  2. 病毒周报(071029至071104)

    动物家园计算机安全咨询中心([url]www.kingzoo.com[/url])反病毒斗士报牵手广州市计算机信息网络安全协会([url]www.cinsa.cn[/url])发布: 本周重点关注病毒 ...

  3. 病毒周报(100308至100314)

    动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: "捆绑***"(Trojan/Win32.Agent.ahwr[Dropper]) 威胁级别:★★ 该病 ...

  4. 病毒周报(100719至100725)

    动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: "下载者***"(Trojan/Win32.Agent.cjub[Dropper]) 威胁级别:★★ 该 ...

  5. 病毒周报(081110至081116)

    动物家园计算机安全咨询中心([url]www.kingzoo.com[/url])反病毒斗士报牵手广州市计算机信息网络安全协会([url]www.cinsa.cn[/url])发布: 本周重点关注病毒 ...

  6. 病毒周报(100111至100117)

    动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: "修改者"(Trojan/Win32.StartPage.cjh[Clicker]) 威胁级别:★★ 该 ...

  7. 病毒周报(080901至080907)

    动物家园计算机安全咨询中心([url]www.kingzoo.com[/url])反病毒斗士报牵手广州市计算机信息网络安全协会([url]www.cinsa.cn[/url])发布: 本周重点关注病毒 ...

  8. 病毒周报(100118至100124)

    动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: "广告***"(Trojan/VBS.StartPage.dv[Clicker]) 威胁级别:★★ 恶意 ...

  9. 病毒周报(100125至100131)

    动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: "控制者"(Trojan/Win32.KillAV.bkx[Dropper]) 威胁级别:★★ 该恶意代 ...

最新文章

  1. go gin gorm获取harbor项目,镜像,tag代码示例
  2. GDCM:Dicom文件Empty Mask的测试程序
  3. 国内外ip地址黑名单查询
  4. Python中replace()函数
  5. [css] 为什么说css的选择器一般不要超过三级?
  6. c语言中字符 12是多少,c语言中字符串的讲解(DOC可编).doc
  7. 都 2021 年了,Serverless 能取代微服务吗?
  8. 计算机组成知识试题及答案,2015年计算机考研:计算机组成原理试题六【附答案】...
  9. combus通讯_COM口,串行通讯端口,RS-232接口 基础知识
  10. HTML实现网页内部的跳转
  11. 固态硬盘是什么接口_【扫盲贴】SSD固态硬盘硬盘接口大全,你值得拥有!
  12. 常识——多台电脑共用一套键鼠
  13. EXCEL 快捷键集合
  14. 百度推广怎么调整计算机优先,百度推广oCPC的优化技巧是什么?oCPC常见问题汇总...
  15. 根据当前时间获取当前周的开始、结束时间(周一到周日)
  16. idea中用rest风格发送delete,put请求报405(tomcat8)
  17. 为什么CTO、技术总监、架构师都不写代码,还这么牛逼?
  18. 【性能监控】计算 FMP(First Meaningful Paint)
  19. 前端开发实习工作之关于git的每天使用浅谈
  20. 神武跑环遇到服务器维护,跑环奖励提高后神武玩家跑300环的感受

热门文章

  1. java byte 梳理
  2. css①字体颜色正常显示,背景透明②字体颜色与背景均为透明的设置方法
  3. 登陆SQL Server 2008时提示评估期已过的解决办法
  4. (转)Enterprise Architect 7.0入门教程
  5. 2009微软精英挑战赛决赛
  6. GUN ARM汇编中标号的引用在汇编和C语言中区别(monitor_flash_len = _bss_start - _armboot_start;)
  7. 面试题:如何实现丝滑般的数据库扩容
  8. 对乱糟糟的日志说再见
  9. 面试官:高并发下重启服务,接口调用老是超时,你有什么解决办法?
  10. 我是怎样刚拿饿了么P7 offer,然后途虎一轮游的