|
| 2008年10月27日至11月2日病毒报告 |
| 作者 开开 查看 124 发表时间 2008/11/3 14:57 【论坛浏览】 |
|
Virus.Win32.Parite.a病毒运行后,生成病毒文件,篡改系统注册表添加启动项,并通过网络共享传播,具有感染文件能力,是一种具有多个变种的病毒,它感染本地及共享网络上的Windows可执行文件;第一次运行时,病毒会创建一个随机名字的临时文件,该文件是一个动态链接库文件,它包含了病毒的主要功能。而病毒会把本地的动态链接库文件贮存在注册表中;运行时,病毒会附加在Explorer.exe文件上以便驻留内存;同时会感染本地及它可以访问的网络驱动器上的*.EXE 和 *.SCR文件。opfipz 重点关注:opfipz Trojan-PSW.Win32.OnLineGames.aprb该病毒为盗窃网络游戏“彩虹岛”账号的木马。病毒运行后,复制自身、衍生含有隐藏属性的病毒文件bndfxdh.cfg、bndfxdh.dll、ghjsw.dll、zxdtye.dll到%WinDir%下,其中bndfxdh.dll、ghjsw.dll、zxdtye.dll的修改时间被设置为系统初装日期。添加启动项,以达到当任意用户启动系统时运行该病毒文件。病毒试图通过全局挂钩把bndfxdh.dll注入到所有进程中,通过给当前系统内执行的进程拍快照,然后遍历快照中记录的进程列表,来判断是否存在AVP.exe进程,存在便修改系统时间为2003年,月、日不变,以使卡巴斯基过期失效;如果发现LaTaleClient.exe进程,便结束其进程,当用户再次登陆时,通过读取server.dat来获得用户所在服务器相关信息,通过截获当前用户的键盘和鼠标消息以获取网络游戏“彩虹岛”的账号及密码,发送到病毒作者指定的URL。该病毒在实现完自身代码后,便会结束自身进程,删除自身文件。opfipz opfipz 下周病毒预测:opfipz 从本周的趋势观察,及据安天实验室捕获统计,本周主要以病毒类为主,该类病毒爆发后会阻塞网络,使正常通信无法持续传输,同时如果用户中了此类病毒后,该病毒会感染用户特定类型文件,使得用户运行正常文件病毒就运行一次;提醒广大用户安装反病毒软件,及时的更新病毒库,端正上网习惯。opfipz opfipz 图片附件: 20081103.jpgopfipz 2008/11/3 14:57, 70.14 KB, 下载次数: 0opfipz  opfipzopfipz |
| 序号 | 评论者 | 共有评论 0 【论坛浏览】 【发表评论】 | 评论时间 |
| 当前无任何评论,或评论已被禁止显示 | |||
共有评论数 0 每页显示 10
|
|||
 |
紧急求救!!!!! |
| |
[图文] 反病毒木马辅助工具... |
 |
[求助] 无法进入系统 |
| |
[讨论] 为什么系统的时间老... |
| |
[求助]系统核心服务程序6和... |
| |
[求助] 开机后瑞星杀毒软件... |
| |
[已解决] [求助]跪求如何清... |
| |
每次开机都弹出三个网页对... |
| |
[求助] 帮看下扫描 |
| |
反病毒可能需要用到的方法... |
