好运快3计划:好运快3怎么玩

計算機病毒預報(2013年03月18日至2013年03月24日)

好运快3怎么玩 www.zgxui.com 發布日期:2013-03-25 18:45:18

Java.Minesteal
警惕程度 ★★★
影響平臺:Win 9X/ME/NT/2000/XP/Server 2003
病毒執行體描述:
     Java.Minesteal是一個木馬,它可以適用于WindowsMAC操作系統,它竊取網絡游戲Minec
raft的登陸憑證。
    當木馬執行時,它會從下列地址下載2個配置文件:
[//]dl.dropbox.com/u/143985458/virs/apps[REMOVED]
[//]dl.dropbox.com/u/143985458/virs/instal[REMOVED]
    上述的配置文件中,包含的插件下載URL和安裝程序??榻桓粗頻揭韻攣恢茫?/span>
Mac: $HOME/Library/LaunchAgents/SysJar
Windows: %UserProfile%\Application Data\SysJar
    該木馬,然后創建以下文件和注冊表項,以達到開機啟動的目的:
Mac: 
$HOME/Library/LaunchAgents/SysJar.plist
$HOME/Library/LaunchAgents/[PLUGIN NAME].plist
Windows: 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\[PLUGIN NAME]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SysJar
    然后,它從下列地址下載一份電子郵件地址列表:
[//]dl.dropbox.com/u/143985458/sendAdd[REMOVED]
    然后,該在受感染的計算機上,竊取Minecraft網游的登陸憑據,并將竊取的信息加密,然后
發送到下載的電子郵件地址列表中的一個郵件地址。
預防和清除:
不要點擊不明網站;打開不明郵件附件;定時經常更新殺毒軟件病毒數據庫,最好打開殺毒軟
件的病毒數據庫自動更新功能。關閉電腦共享功能,關閉允許遠程連接電腦的功能。安裝最新的系
統補丁。 
Backdoor.Outflare
警惕程度 ★★★
影響平臺:Win 9X/ME/NT/2000/XP/Server 2003
    Backdoor.Outflare是一個木馬,它在受感染的計算機上打開一個后門,它還可以在受感染的計算機上執行DDoS攻擊。
 
    該木馬被執行時,會創建以下文件:
%UserProfile%\Application Data\[RANDOM CHARACTERS FILE NAME].exe
    它創建以下注冊表項,以便開機啟動自身:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"Microsoft Windows Appl
ication" = "%UserProfile%\Application Data\[RANDOM CHARACTERS FILE NAME].exe"
    它會創建下列互斥:
Global\sad_day
    該木馬可能會注入到以下其中一個合法的進程:
iexplore.exe、rundll32.exe
    該木馬可以連接到以下一個或多個網址,來測試連接:
engadget.search.aol.com/search
google.com
usatoday.com/search/results
yahoo.com/search
    該木馬程序,在受感染的計算機上打開一個后門,并連接到以下域,用以獲得命令:
7.vr.lt
ddaws.in
     它可能使受感染的計算上執行DDos攻擊。
    當執行DDos攻擊時,木馬會從列表中選擇一個用戶代理字符串,來規避傳統的服務器端DDos
擊防護技術。
    該木馬還可以在受感染的計算機上收集下列信息:
主機名、OS版本、用戶名
預防和清除:
不要點擊不明網站;打開不明郵件附件;定時經常更新殺毒軟件病毒數據庫,最好打開殺毒軟件的病毒數據庫自動更新功
能。關閉電腦共享功能,關閉允許遠程連接電腦的功能。安裝最新的系統補丁。 
Trojan.Sonso
警惕程度 ★★★
影響平臺:Win 9X/ME/NT/2000/XP/Server 2003
    Trojan.Sonso是一個木馬,它在受感染的計算機上打開一個后門。
 
    該木馬是一個Chrome瀏覽器的擴展,它在Chrome瀏覽器運行時的后臺運行。
    "chrome://extensions/""chrome://extensions-frame"打開時,它將瀏覽器重定向
到以下URL
[//]goo.gl/Bn[REMOVED]
    Facebook被打開時,它在以下URL執行一個腳本:
[//]goo.gl/Bn[REMOVED]
    然后,它執行役個GET請求到以下網址:
[//]goo.gl/Bn[REMOVED]
    當擴展在第一次運行時,它在單獨的瀏覽器窗口打開Facebookget.adobe.com/tr/flashp
layer,然后它在顯示器上彈出一個提示框,用土耳其語顯示以下信息,Flash播放器已經更新:
Adobe Flash Player G++ncellendi.
    接著,它會嘗試連接到以下URL來執行其它惡意腳本:
[//]goo.gl/3359O?[RANDOM NUMBER]
[//]goo.gl/jFstw?[RANDOM NUMBER]
[//]goo.gl/n9j3j?[RANDOM NUMBER]
    然后,它將自己以及從下面URL獲得的一份圖像,分享給用戶的Facebook好友:
[//]i1.ytimg.com/vi/4kr_LlfqEqo/mqdefa[REMOVED]
    該木馬也可以連接以下網址:
[//]whos.amung.us/widget/jaz8yyag[REMOVED]
[//]widgets.amung.us/classic/37/3798[REMOVED]
[//]sosyalpaket.com/ask[REMOVED]
[//]sosyalpaket.com/youtu[REMOVED]
[//]worldmedya.net/yeni[REMOVED]
預防和清除:    不要點擊不明網站;打開不明郵件附件;定時經常更新殺毒軟件病毒數據庫,最好打開殺毒軟件的病毒數據庫自動更新功能。關閉電腦共享功能,關閉允許遠程連接電腦的功能。 
 
Trojan.Nawpers
警惕程度 ★★★
影響平臺:Win 9X/ME/NT/2000/XP/Server 2003
    Trojan.Nawpers是一個木馬,它修改受感染的計算機的主引導記錄(MBR),還可以在計算機上竊取信息。
 
    為了達到針對性地攻擊,它會利用漏洞的一部分。
    該木馬被執行時,會創建下列注冊表項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DRVINSTALLDEMO\0000\"Service"
 = "DrvInstallDemo"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DRVINSTALLDEMO\0000\"Legacy"
 = "1"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DRVINSTALLDEMO\0000\"Device
Desc" = "DrvInstallDemo"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DRVINSTALLDEMO\0000\"ConfigF
lags" = "0"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DRVINSTALLDEMO\0000\"ClassGU
ID" = "{8ECC055D-047F-11D1-A537-0000F8753ED1}"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DRVINSTALLDEMO\0000\"Class" 
= "LegacyDriver"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DRVINSTALLDEMO\"NextInstance"
 = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet_SpacE_Settings\Connec
tions\"DefaultConnectionSettings" = "3c,00,00,00,11,00,00,00,09,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,04,00,00,00,1c,00,00,00,68,74,74,70,3a,2f,2f,31,37,32,2e,32,30,2e,39,35,
2e,35,30,2f,77,70,61,64,2e,64,61,74,f0,1c,d2,2a,ea,18,ce,01,01,00,00,00,0a,0a,01,21,00,00,
00,00,00,00,00,00"
HKEY_CURRENT_USER\Software\Microsoft\"systemkey" = "[PATH TO TROJAN]"
    它還感染計算機的主引導記錄。
    然后,它可能從計算機上收集信息,然后將其發送到遠程位置。
預防和清除:
  不要點擊不明網站;打開不明郵件附件;定時經常更新殺毒軟件病毒數據庫,最好打開殺毒軟件的病毒數據庫自動更新功能。關閉電腦共享功能,關閉允許遠程連接電腦的功能。

專題活動