位置: 澳门金沙在线官网 > 思想建设 > 正文

澳门金沙-计算机病毒预报(2012年9月10日至2012年9月16日)

作者:admin 来源:未知 关注: 时间:2019-01-13 05:31

  1.请选择订阅信息类别并填写好您的邮件地址后按“订阅”按钮,您的邮箱中会收到一封确认信件,请点击确认信件当中的确认链接完成订阅。

  2.如果您需要修改订阅内容,只需重新选择订阅信息类别,输入邮件地址,您的邮箱中会再次收到收到一封确认信件,请点击确认链接确认订阅新的信息类别即可。

  3.如果您需要取消订阅功能,可以通过点击邮件中的取消订阅按钮,确认要取消的信息类别即可。

  Backdoor.Joggver 警惕程度★★★ 影响平台:Win9X/ME/NT/2000/XP/Server2003/Vista Backdoor.Joggver是一个木马,它在受感染计算机上打开一个后门。澳门金沙 当木马被执行时,它在受感染计算机上打开一个后门,允许远程攻击者执行以下操作: 执行简单的Shell命令,比如dir,cd,md,del,copy,ren,type,ps,kill,touch,help,exit 上传文件到远程服务器 从远程服务器下载文件,并执行 预防和清除: 不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。 Win32.Gauss

  不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。

  它会在受感染的计算机、网络驱动器、可移动存储器上感染可执行文件和dll文件。

  不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。下载该病毒的专杀工具。

  TrojanDownloader.Geral.dqb病毒程序是网页木马提供传播的途径,在政府网站中进行传播挂马(样本截获的时候网页木马所在站点),如果浏览此网页的机器没有进行相关系统补丁的更新,则有可能会中此网页木马,网页木马的功能指向一个下载地址进行下载。而分析的TrojanDownloader.Geral.dqb病毒程序就是网页木马下载的文件。

  TrojanDownloader.Geral.dqb病毒程序在运行后首先检测本机的杀毒软件,对所有进程进行遍历(此处遍历进程使用微软未导出的函数进行操作),以此对比进程名称中是否有ekrn.exe(ESETSmartSecurity或ESETNOD32Antivirus反病毒软件相关程序),如果找到杀毒进程则结束杀毒进程。

  TrojanDownloader.Geral.dqb自身释放动态连接库文件到系统目录下,名称为“18678609.DEP”,然后立即加载至内存中运行。此动态链接库文件主要功能是下载其他病毒程序到计算机中进行信息的窃取,广告弹出等。

  为保证每次开机会自动加载,在系统启动EXPLORER.exe(桌面进程)时,会自动调用“18678609.DEP”动态链接库。对注册表进行了表项添加的操作,从而完成启动自动加载。

  通过网页木马进行传播,感染的数量未知,破坏性大,病毒本身只是下载者,对其他病毒进行下载,安装驱动程序时出现蓝屏,澳门金沙造成机器重启后无法进入系统。澳门金沙

  下载病毒 样本自身并不具备破坏系统的功能,但其是下载其他病毒的载体,在初次运行中 对系统进程名称的获取未使用系统API接口函数,而是使用NativeAPI调用ZwQuerySystemInformation函数,得 到系统当前活动进程的信息,此方法可躲避一些杀毒软件的主动防御检测API调用的序列。将释放的“%SystemRoot%sys tem3218678609.DEP”添加进注册表中,对系统原来的“{E6FB5E20-DE35-11CF-9C87-00AA005127ED}”项的默认 加载的动态库进行修改,从而完成对开机自动重启下载病毒的功能。而注册表中“WebCheck”子选项,是对网站进行监视的 COM接口,修改默认接口加载的DLL,防止杀毒检测到。 ShellServiceObjectDelayLoad项是系统未说明的,它是由EXPLORER.exe启动时默认会加载里面的组件。

  上海市人民政府地址:人民大道200号邮政编码:200003联系电线网站地图

打印此文】 【关闭窗口】【返回顶部
相关文章
推荐文章
最新图文


友情连接
网站地图 | xml地图
Copyright © 2016-2019 澳门金沙在线官网  版权所有