科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道江民11.14病毒播报:小心鲨鱼门和顽梯变种

江民11.14病毒播报:小心鲨鱼门和顽梯变种

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

江民今日提醒您注意:在今天的病毒中Backdoor/Shark.zp“鲨鱼门”变种zp和Rootkit.Vanti.gde“顽梯”变种gde值得关注。

来源:论坛整理 2008年11月14日

关键字: 安全防范 病毒 病毒查杀

  • 评论
  • 分享微博
  • 分享邮件
 

  江民今日提醒您注意:在今天的病毒中Backdoor/Shark.zp“鲨鱼门”变种zp和Rootkit.Vanti.gde“顽梯”变种gde值得关注。

  英文名称:Backdoor/Shark.zp
  中文名称:“鲨鱼门”变种zp
  病毒长度:386560字节
  病毒类型:后门
  危险级别:★★
  影响平台:Win 9X/ME/NT/2000/XP/2003

  Backdoor/Shark.zp“鲨鱼门”变种zp是“鲨鱼门”后门家族中的最新成员之一,采用“Delphi”语言编写,并且经过加壳保护处理。“鲨鱼门”变种zp运行后,会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,文件属性设置为:系统、隐藏、存档。“鲨鱼门”变种zp属于反向连接后门程序,会在被感染计算机系统的后台连接骇客指定的远程服务器地址“***.***.139.121:8060”,获取远程控制端真实地址,然后侦听骇客指令,从而达到被骇客远程控制的目的。该后门具有远程监视和控制等功能,它可以对文件进行任意操作、监视用户的一举一动(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等),还可能会窃取用户计算机中存放着的机密信息,修改或删除这些机密资料,给用户的信息安全带来严重的威胁,甚至为商业机密造成无法挽回的损失。用户计算机一旦感染了“鲨鱼门”变种zp便会变成网络僵尸傀儡主机,骇客会利用被感染的计算机对任意重要服务器站点进行DDoS攻击、洪水攻击等。另外,“鲨鱼门”变种zp会通过在被感染计算机中注册一个名为“Microsoft VC80 MFCLOC”的系统服务来实现开机自动运行。

  英文名称:Rootkit.Vanti.gde
  中文名称:“顽梯”变种gde
  病毒长度:9216字节
  病毒类型:木马
  危险级别:★★
  影响平台:Win 9X/ME/NT/2000/XP/2003

  Rootkit.Vanti.gde“顽梯”变种gde是“顽梯”木马家族中的最新成员之一,是一个采用内核级Rootkit技术编写的恶意驱动程序,未经加密保护。“顽梯”变种gde在用户计算机系统中运行后,利用高级Rootkit技术(内核级的钩子“SSDT HOOK”与“FSD HOOK”)隐藏病毒进程、病毒文件和病毒在注册表中的启动项等特征信息,防止被安全软件所查杀,以达到更好的隐藏自我的目的。同时,该病毒还会在被感染计算机系统的后台阻止“Sysinternals Process Explorer”进程管理软件的运行。该恶意驱动程序属于某病毒中的一个功能模块,伴随着该恶意驱动程序的感染,还会有其它恶意程序被一同安装到计算机系统中。用户的计算机系统一旦感染了该病毒,则很难清除干净。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章