在今天的病毒中trojan/bho.apb“bho劫持者”變種apb和trojandownloader.pakes.g“小偷派剋斯”變種g值得關註。
病毒名稱:trojan/bho.apb
中 文 名:“bho劫持者”變種apb
病毒長度:225280字節
病毒類型:木馬
危險級別:★★
影響平臺:win 9x/me/nt/2000/xp/2003
trojan/bho.apb“bho劫持者”變種apb是“bho劫持者”木馬傢族的最新成員之一,采用vc++ 6.0編寫,並經過加殼處理。“bho劫持者”變種apb運行後,修改註册表,強行篡改ie瀏覽器相關設置。用戶一打開ie瀏覽器窗口,就會自動連接指定站點,定時彈出廣告窗口,幹擾用戶的正常操作,增加某些網站的訪問量。
病毒名稱:trojandownloader.pakes.g
中 文 名:“小偷派剋斯”變種g
病毒長度:660992字節
病毒類型:木馬下載器
危害等級:★
影響平臺:win 9x/me/nt/2000/xp/2003
trojandownloader.pakes.g“小偷派剋斯”變種g是“小偷派剋斯”木馬傢族的最新成員之一,經過加殼處理。“小偷派剋斯”變種g運行後,自我復製到指定目錄下,並將文件屬性設置為“隱藏”和“存檔”。自我註册為係統服務,實現木馬開機自動運行。在被感染計算機的後臺調用“iexplore.exe”係統進程,並自我註入到該進程中調用執行,隱藏自我,防止被查殺。連接駭客指定遠程服務器,獲取被感染計算機上的ip地址。用戶計算機一旦中了“小偷派剋斯”變種g,就會變成網絡僵屍。駭客可以遠程任意控製被感染的計算機,記錄用戶鍵盤和鼠標操作,竊取用戶輸入的機密信息,並將機密信息發送到黑客指定站點,給用戶帶來損失。 |
|
|