扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
病毒名称:TrojanSpy.Zbot.ab
中 文 名:“砸波”变种ab
病毒长度:49664字节
病毒类型:间谍类木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Zbot.ab“砸波”变种ab是“砸波”木马家族的最新成员之一,采用高级语言编写,并经过加壳保护处理。“砸波”变种ab运行后,在“%SystemRoot%\system32\”目录下创建木马文件“ntos.exe”,并在“%SystemRoot%\system32\wsnpoem\”目录下释放病毒文件“audio.dll”。修改注册表,实现木马开机自动运行。将病毒代码注入到除“CSRSS.EXE”以外的所有进程中调用运行,隐藏自身,躲避安全软件的查杀。采用Rootkit技术挂钩系统函数,隐藏病毒文件,保护病毒文件不被复制、删除。破坏数款防火墙程序,极大地降低了被感染计算机上的安全性。在后台秘密监视被感染计算机系统的网络通信内容,窃取其中的私密信息并发送给骇客,给用户的计算机安全和个人隐私造成威胁。另外,“砸波”变种ab还能从骇客指定的服务器地址下载有效的邮件地址列表,利用自带的SMTP引擎群发垃圾邮件。
病毒名称:TrojanSpy.KeyLogger.hg
中 文 名:“键盘终结者”变种hg
病毒长度:77824字节
病毒类型:间谍类木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.KeyLogger.hg“键盘终结者”变种hg是“键盘终结者”木马家族的最新成员之一,采用Delphi编写,并经过添加保护壳处理。“键盘终结者”变种hg运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重命名为“capture.exe”。将自身添加为启动项,实现木马开机自动运行。在被感染计算机后台秘密监视用户的键盘和鼠标操作,记录窗口标题、用户的键盘输入等内容(可能会窃取包括:QQ账号和密码、网游账号和密码、QQ聊天记录、运行的程序名、浏览过的网页标题、打开的视频等),将这些内容保存到指定的文件中,利用自带的SMTP引擎将窃取到的机密信息发送骇客指定的邮箱里,严重威胁到用户的隐私安全,并可能造成用户机密信息的泄露,给用户带来不同程度的损失。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。