扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
"杀软攻击者orse"(Win32.Troj.Orse1re.19808)这是一个木马。该病毒运行后,修改杀毒软件目录下的文件,使杀毒软件无法运行。将自身注册为浏览器插件,以便在系统用户打开浏览器时启动,获取用户系统信息。
"征途盗窃者27136"(Win32.PSWTroj.OnLineGames.27136)这是一个盗号木马。病毒会通过查找窗口标题的方法发送关闭消息关闭"卡巴斯基"警告窗口和"瑞星注册表监控"的窗口.当杀软监控被关闭时,病毒可以轻易的在用户机器上释放以及下载更多的病毒.病毒会盗取客户计算机上的"征途"的帐号信息并发送到木马种植者指定的接收地址.
一、"杀软攻击者orse"(Win32.Troj.Orse1re.19808) 威胁级别:★★
1.病毒运行后,产生以下病毒文件
%Program Files%\Internet Explorer\rksldk.bak
%Program Files%\Internet Explorer\rksldk.dll
%Program Files%\common files\goskdl.dll
2.病毒将系统时间的年份修改为1966年。
3.病毒搜索注册表获得用户所安装的杀毒软件的目录,在目录下建立一个隐藏系统目录, 目录名为ws2_32.dll\I1!o!0..\, 导致杀毒软件不可用。
这些杀毒软件包括: 瑞星, 金山毒霸,江民,卡巴斯基,McAfee,NOD32,Norton,360安全卫士。
二、"征途盗窃者27136"(Win32.PSWTroj.OnLineGames.27136) 威胁级别:★
1.病毒生成的文件:
%SystemRoot%\upxdnd.exe
%SystemRoot%\system32\upxdnd.dll
2.病毒运行之后会删除自身
3.发送的指定接收地址:
"http://www.3***8.cn/cnzt/lin.asp?srv=&id=&p=&s=&ss=&js=&gj=&dj=0&yz=0&jz=0"
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者