动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:
“控制者”(Trojan/Win32.KillAV.bkx[Dropper]) 威胁级别:★★
该恶意代码文件为灰鸽子变种后门类***,病毒运行后创建dll843.dll文件到临时目录下,创建完成后动态加载该病毒DLL文件,释放批处理文件到临时目录下,用于删除病毒原文件,病毒DLL被加载之后判断自身文件路径是否在%System32%目录下,如不是则创建beep.sys到%System32%\drivers目录下替换系统现有的文件来躲避安全软件的主动防御查杀,遍历进程查找AVP.EXE找到后试图强行结束该进程,添加注册表病毒服务启动项,将自身DLL拷贝到%System32%目录下,开启svchost.exe进程将病毒DLL注入到进程中并创建一个线程向病毒作者地址发送数据,感染的计算机会被病毒作者完全操控。
“霸族变种”(Trojan/Win32.Buzus.czmo) 威胁级别:★★
该病毒文件对API函数进行了加密处理,病毒运行后解密部分API函数,将自身创建到进程中,读取内存MZP标志,查找内存空间地址,并比较,申请内存空间将病毒代码写入到内存空间,在进程中创建线程释放病毒文件到%System32%目录下,修改注册表使系统文件达到启动病毒的目的,连接网络。
“诛仙***”(Trojan/Win32.Magania.gen[GameThief]) 威胁级别:★★
该恶意代码文件为诛仙游戏盗号***,病毒运行后遍历进程查找"elementclient.exe"进程,找到之后强行结束该进程,遍历进程查找avp.exe、kvmonxp.exe进程,如果存在以上2个进程将比较自身文件名是否为"RV00458.tmp",如不是则拷将自身到命名为"RV00458.tmp"然后退出进程,如果找不到以上2个安全软件进程则衍生病毒DLL文件到临时目录下,将文件属性设置为隐藏,动态加载病毒DLL文件,获取调用病毒DLL的"zhko"模块来设置安装消息钩子,病毒DLL被加载之后判断DLL文件是否在EXPLORER.EXE、elementclient.exe进程中,如果是就安装消息钩子创建互斥"czxasdfgh",防止多次运行,利用全局钩子截取游戏账号及密码,通过URL方式发送到病毒作者指定地址中。
动物家园计算机安全咨询中心反病毒工程师建议:
1、从其他网站下载的软件或者文件,打开前一定要注意检查下是否带有病毒。  
2、别轻易打开陌生人邮件及邮件附件、连接等。
3、用户应该及时下载微软公布的最新补丁,来避免病毒利用漏洞袭击用户的电脑。
4、尽量把系统帐号密码设置强壮点,勿用空密码或者过于简单。
5、发现异常情况,请立即更新你的反病毒软件进行全盘查杀或者登陆bbs.kingzoo.com(安全咨询中心)咨询

转载于:https://blog.51cto.com/kingzoo/270162

病毒周报(100125至100131)相关推荐

  1. 病毒周报(091102至091108)

    动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: 疯狂下载者dyq"(Trojan/Win32.Small.dyq[Dropper]) 威胁级别:★★ 该恶意代码为 ...

  2. 病毒周报(071029至071104)

    动物家园计算机安全咨询中心([url]www.kingzoo.com[/url])反病毒斗士报牵手广州市计算机信息网络安全协会([url]www.cinsa.cn[/url])发布: 本周重点关注病毒 ...

  3. 病毒周报(100308至100314)

    动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: "捆绑***"(Trojan/Win32.Agent.ahwr[Dropper]) 威胁级别:★★ 该病 ...

  4. 病毒周报(100719至100725)

    动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: "下载者***"(Trojan/Win32.Agent.cjub[Dropper]) 威胁级别:★★ 该 ...

  5. 病毒周报(081110至081116)

    动物家园计算机安全咨询中心([url]www.kingzoo.com[/url])反病毒斗士报牵手广州市计算机信息网络安全协会([url]www.cinsa.cn[/url])发布: 本周重点关注病毒 ...

  6. 病毒周报(100111至100117)

    动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: "修改者"(Trojan/Win32.StartPage.cjh[Clicker]) 威胁级别:★★ 该 ...

  7. 病毒周报(100301至100307)

    动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: "控制者"(Backdoor/Win32.Bifrose.cgpv) 威胁级别:★★ 该病毒为客户端,根 ...

  8. 病毒周报(080901至080907)

    动物家园计算机安全咨询中心([url]www.kingzoo.com[/url])反病毒斗士报牵手广州市计算机信息网络安全协会([url]www.cinsa.cn[/url])发布: 本周重点关注病毒 ...

  9. 病毒周报(100118至100124)

    动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: "广告***"(Trojan/VBS.StartPage.dv[Clicker]) 威胁级别:★★ 恶意 ...

最新文章

  1. linux系统管理必备知识之关机命令
  2. IIS 错误代码大汇总
  3. Java并发编程举例Runnable, Callable, Future, FutureTask, CompletionService
  4. Apache ActiveMQ中的消息级别授权
  5. 双频无线网安装设置(5g ) for linux
  6. Linux下使用iotop检测磁盘io使用情况
  7. 程序员的算法课(1)-算法概述
  8. 设置导航栏的相关属性
  9. python第三方库tkinter之Label控件和Button控件
  10. InfoWorld 2020 年公布最佳开源软件
  11. 扩展方法/对象与集合初始化器
  12. win10cmd输入java_win10肿么输入cmd 输入java
  13. c++_String一些使用记录
  14. SpringSecurity简单教程(源码开源免费提供)
  15. 取色器ColorPix
  16. Unity强化学习之ML-Agents的使用
  17. 请求头显示Provisional headers are shown问题
  18. SpatialDropout
  19. 波导缝隙天线仿真出现较大副瓣,添加波导端口吸收副瓣
  20. 收到垃圾广告短信,回复“T”退订,完全没用怎么办?

热门文章

  1. 工具-Sublime Text:便捷设置 小三角
  2. 算法优化策略之“中途相遇”算法思想
  3. Facebook斥资5亿美元 建设全风电数据中心
  4. EasyPermisson 动态权限使用例子
  5. Liferay7 BPM门户开发之10: 通用流程实现从Servlet到Portlet(Part1)
  6. OSChina 周二乱弹 ——有时醒来发现身边是不同的姑娘
  7. zw版【转发·台湾nvp系列Delphi例程】HALCON HistoToThresh1
  8. 项目如何开始:怎样和客户一起搞定需求
  9. 一句公道话引发的......
  10. Linux 下离线手动下载安装 C++ 开发环境