|
| 2008年10月20日至10月26日病毒报告 |
| 作者 开开 查看 114 发表时间 2008/10/27 15:34 【论坛浏览】 |
|
Virus.Win32.Parite.a病毒运行后,生成病毒文件,篡改系统注册表添加启动项,并通过网络共享传播,具有感染文件能力,是一种具有多个变种的病毒,它感染本地及共享网络上的Windows可执行文件;第一次运行时,病毒会创建一个随机名字的临时文件,该文件是一个动态链接库文件,它包含了病毒的主要功能。而病毒会把本地的动态链接库文件贮存在注册表中;运行时,病毒会附加在Explorer.exe文件上以便驻留内存;同时会感染本地及它可以访问的网络驱动器上的*.EXE 和 *.SCR文件。uohakf uohakf 重点关注:uohakf Trojan-GameThief.Win32.Magania.agzu。该病毒为魔域游戏盗号木马,病毒运行后,枚举进程获取进程快照、遍历查找my.exe、soul.exe等多款网游客户端进程,找到进程则强行结束该进程,查找类名为"AskTao"(问道游戏)的窗体,找到该窗体后向该窗体发送相应消息,打开\\.\slHBKernel32驱动设备创建HBKernel32.sys到%System32%目录下,创建病毒服务,添加注册表启动项,衍生病毒DLL文件"HBSOUL.dll、system.exe"到%System32%目录下,试图将病毒DLL文件注入到所有进程,创建病毒互斥量名为:"HBInjectMutex",防止病毒多次运行,创建system.exe病毒进程,衍生HBSelfDel.dll到系统临时文件夹目录下,使用"rundll32.exe%s,MagicDelete%s"命令启动病毒DLL文件,加载完毕后删除临时文件夹下的病毒文件,病毒运行完毕后删除自身,通过内存截取游戏账号信息,发送到指定的地址中。uohakf uohakf 下周病毒预测:uohakf 从本周的趋势观察,及据安天实验室捕获统计,病毒主要以木马类、蠕虫类、病毒类为主,请用户及时升级病毒库,预防以上种类病毒侵袭;在未来一周,沉寂了一段时间的后门类病毒会有一定的反弹趋势,提醒从事保密相关工作的人员注意保护个人相关重要信息。uohakf uohakf 图片附件: 20081027.jpguohakf 2008/10/27 15:34, 71.88 KB, 下载次数: 0uohakf  uohakfuohakf |
| 序号 | 评论者 | 共有评论 0 【论坛浏览】 【发表评论】 | 评论时间 |
| 当前无任何评论,或评论已被禁止显示 | |||
共有评论数 0 每页显示 10
|
|||
 |
紧急求救!!!!! |
| |
[图文] 反病毒木马辅助工具... |
 |
[求助] 无法进入系统 |
| |
[讨论] 为什么系统的时间老... |
| |
[求助]系统核心服务程序6和... |
| |
[求助] 开机后瑞星杀毒软件... |
| |
[已解决] [求助]跪求如何清... |
| |
每次开机都弹出三个网页对... |
| |
[求助] 帮看下扫描 |
| |
反病毒可能需要用到的方法... |
