位置導(dǎo)航:網(wǎng)站首頁(yè)<<<U盤病毒專殺工具下載<<<江民8.13病毒播報(bào):網(wǎng)游竊賊和U盤寄生蟲(chóng)(2)
江民8.13病毒播報(bào):網(wǎng)游竊賊和U盤寄生蟲(chóng)
英文名稱:Trojan/KillAV.bsa
中文名稱:“AV殺手”變種bsa
病毒長(zhǎng)度:118440字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):c4eba8f9880cb99ccbee647a4d34ee11
特征描述:
Trojan/KillAV.bsa“AV殺手”變種bsa是“AV殺手”木馬家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫。“AV殺手”變種bsa運(yùn)行后,會(huì)在被感染計(jì)算機(jī)系統(tǒng)的“C:/DOCUMENTS AND SETTINGS/LOCAL USER/”目錄下釋放惡意DLL組件“Hook.DLL”,文件屬性設(shè)置為“系統(tǒng)、隱藏、只讀”。遍歷當(dāng)前系統(tǒng)中所有正在運(yùn)行的進(jìn)程,一旦發(fā)現(xiàn)指定的安全軟件存在,便會(huì)嘗試將其結(jié)束。同時(shí),還會(huì)繞過(guò)安全軟件的主動(dòng)防御功能,從而達(dá)到自我保護(hù)的目的。“AV殺手”變種bsa運(yùn)行時(shí),會(huì)以系統(tǒng)服務(wù)的方式加載其DLL文件。該惡意DLL文件運(yùn)行后,會(huì)不斷嘗試與控制端(IP地址為:125.114.*.110:5555)進(jìn)行連接。一旦連接成功,則被感染的計(jì)算機(jī)就會(huì)淪為駭客的傀儡主機(jī)。駭客可以向被感染的計(jì)算機(jī)發(fā)送惡意指令,從而執(zhí)行任意控制操作(控制操作包括但不限于:文件管理、進(jìn)程控制、注冊(cè)表操作、遠(yuǎn)程命令執(zhí)行、屏幕監(jiān)控、鍵盤監(jiān)聽(tīng)、鼠標(biāo)控制、視頻監(jiān)控等),會(huì)給用戶的個(gè)人隱私甚至是商業(yè)機(jī)密造成不同程度的損失。同時(shí),駭客還可以向傀儡主機(jī)發(fā)送大量的惡意程序,從而對(duì)用戶的信息安全構(gòu)成更加嚴(yán)重的威脅。另外,“AV殺手”變種bsa會(huì)在被感染計(jì)算機(jī)中注冊(cè)名為“NWCWorkstation”的系統(tǒng)服務(wù)(服務(wù)名稱顯示為“Managt Drivers Service HookDLL”),以此實(shí)現(xiàn)木馬的開(kāi)機(jī)自動(dòng)運(yùn)行。
U盤訂購(gòu)熱線:0755-84524848 手機(jī):13928466681 QQ: 384029020 24小時(shí)手機(jī)接聽(tīng):139 2846 6681 電郵:samuel@torovo.com 或與在線客服人員聯(lián)絡(luò)。欲了解更多U盤信 息請(qǐng)進(jìn)正益通U盤廠家的U盤定制網(wǎng)站:http://m.crazymoments.cn 大客戶聯(lián)系: 13926502725 海外銷售: 0086-755-33078349
點(diǎn)擊更多U盤生產(chǎn)車間視頻實(shí)錄以上就是正益通U盤生產(chǎn)廠家事業(yè)部對(duì)于江民8.13病毒播報(bào):網(wǎng)游竊賊和U盤寄生蟲(chóng)(2)話題的介紹,還有什么不了解的地方請(qǐng)直接咨詢U盤工廠在線客服,她們會(huì)一一為您解答。