广西好运快3有做手脚不:好运快3怎么玩

計算機病毒預報(2013年09月16日至2013年09月22日)

好运快3怎么玩 www.zgxui.com 發布日期:2013-09-25 13:27:24

Trojan.Guntor

警惕程度★★★

影響平臺:Win 9X/ME/NT/2000/XP/Server 2003

病毒執行體描述:

    Trojan.Guntor是一個木馬,它在受感染的計算機上感染主引導記錄(MBR)。

    木馬執行時,創建以下日志文件:%Temp%\stinst.log    該木馬將下列信息寫入到日志文件中:操作系統版本、隨機生成的名稱,木馬重寫受感染計算機的主引導記錄,然后保存。

    木馬加載并執行保存的主引導記錄。

    然后,用一個惡意的dll文件取代sfc_os.dll。該惡意的dll文件是一個下載器,它可以從以下地址下載并運行惡意文件:[//]www.leowen.net

    木馬在保存主引導記錄后儲存該惡意dll。

    該木馬試圖終止殺毒軟件運行。

預防和清除:

    不要點擊不明網站;打開不明郵件附件;定時經常更新殺毒軟件病毒數據庫,最好打開殺毒軟件的病毒數據庫自動更新功能。關閉電腦共享功能,關閉允許遠程連接電腦的功能。安裝最新的系統補丁。  

Trojan.Atraxbot

警惕程度★★★

影響平臺:Win 9X/ME/NT/2000/XP/Server 2003

病毒執行體描述:

     Trojan.Atraxbot是一個木馬,它在受感染的計算機上打開一個后門,并竊取機密信息。

    該木馬被執行時,會創建下列文件:

C:\Documents and Settings\All Users\Application Data\[RANDOM NUMBERS].exeC:\Documents and Settings\All Users\Application Data\CC250[RANDOM HEXADECIMAL NUMBERS]

    該木馬會創建以下注冊表項:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"Microsoft Svchost" = "C:\Documents and Settings\All Users\Application Data\[RANDOM NUMBERS].exe"

    該木馬在計算機上打開一個后門,連接到以下域: 

iloii7dnyotii3gr.onion

    該木馬可以連接到以下IP地址: 

76.73.17.194194.109.206.21286.59.21.88

    該木馬可能會連接到以下網址,獲取受感染計算機的公網IP[//]ipv4.icanhazip.com[REMOVED][//]checkip.dyndns.org[REMOVED]

    該木馬還可以執行操作:web瀏覽器竊取數據和密碼、檢查是否有調試器、檢查是否運行在虛擬機上。

預防和清除:

不要點擊不明網站;打開不明郵件附件;定時經常更新殺毒軟件病毒數據庫,最好打開殺毒軟件的病毒數據庫自動更新功能。關閉電腦共享功能,關閉允許遠程連接電腦的功能。安裝最新的系統補丁。 

Backdoor.Flyoutburn

警惕程度★★★

影響平臺:Win 9X/ME/NT/2000/XP/Server 2003

病毒執行體描述:

    Downloader.Castov.B是一個木馬,它在受感染的計算機上執行惡意活動。該木馬執行時,會創建下列文件:

%Temp%\DW20.dll%AllUsersProfile%\Application Data\Microsoft\Windows\Burn\[COMPUTER NAME].dll%AllUsersProfile%\Application Data\Microsoft\Windows\LiveUpdata_Mem\[RANDOM CHARACTERS].dll%AllUsersProfile%\Application Data\Microsoft\Windows\LiveUpdata_Mem\[RANDOM CHARACTERS]_One.dll

    該木馬還會創建下列文件夾:

%AllUsersProfile%\Application Data\Microsoft\Windows\123%AllUsersProfile%\Application Data\Microsoft\Windows\Burn%AllUsersProfile%\Application Data\Microsoft\Windows\Burn\[COMPUTER NAME]%AllUsersProfile%\Application Data\Microsoft\Windows\LiveUpdata_Mem

    該木馬會創建以下注冊表項:

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run "[COMPUTER NAME]" = "[%AllUsersProfile%\Application Data\Microsoft\Windows\Burn\[COMPUTER NAME].dll]"

    該木馬可能連接到以下域的9696端口:internet.3-a.net

    該木馬可能連接到以下域的61786端口:dtl6.mooo.comdtl.eatuo.comdtl.dnsd.me

      木馬可能使用RAS服務,打開VPN連接。

預防和清除:

    不要點擊不明網站;打開不明郵件附件;定時經常更新殺毒軟件病毒數據庫,最好打開殺毒軟件的病毒數據庫自動更新功能。關閉電腦共享功能,關閉允許遠程連接電腦的功能。安裝最新的系統補丁。

 

專題活動