9999国产精品欧美久久久久久_久久看av|HD中文字幕在线播放,国产天美传媒性色av,在线免费一级片,女人张腿让男人桶

2011/01/11 13:45:57所在目錄:建站新聞瀏覽量:3869
1月11日:需要謹慎和防范的病毒
2019/05/22 所在目錄:公司動態
在今天的病毒里,番禺網頁設計需要謹謹防范“植木馬器”變種uz和“邪惡基因”變種esx。

番禺網站制作中文名稱:“植木馬器”變種uz

病毒長度:210663字節

病毒類型:后門

危險級別:★★

影響平臺:Win 9X/ME/NT/2000/XP/2003

MD5 校驗:8d55b116a6dbf61f121049546724018d

特征描述:

Backdoor/Inject.uz“植木馬器”變種uz是“植木馬器”家族中的最新成員之一,采用高級語言編寫。“植木馬器”變種uz運行后,會創建互斥體“AAAAAAhouIp4aPiqeNj6eGj4azjoqNjZk=”以防止自身重復運行。在被感染系統的“c:Program Files”文件夾下開釋經由加密保護的惡意DLL組件“wi8126484nd.temp”,之后會將其移動并重新命名為“c:WINDOWSTEMPhx107.tmp”。將“rundll32.exe”復制為“c:Program FilesInternet Explorercarss.exe”,并且以躲藏窗口的形式加載并運行。“carss.exe”則會將惡意代碼插入到“explorer.exe”等幾乎所有的進程中隱秘運行。后臺遍歷當前系統中運行的所有進程,假如發現某些指定的安全軟件存在,便會嘗試將其強行封閉,從而達到自我保護的目的。假如沒有這些安全軟件存在,便會頻繁地在“C:Documents and SettingsAll Users「開始」菜單程序啟動”和“C:Documents and SettingsAll Users「開始」菜單statrup”中復制自身。監控系統的鼠標鍵盤動靜,同時對指定游戲的窗口(例如夢幻西游、大明龍權、地下城與勇士、大話西游、魔獸世界等)進行截屏處理,從而乘機盜取這些網游的賬號信息。另外,“植木馬器”變種uz會強行創建注冊表服務項“HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesRat”,以此實現指定惡意程序的開機自啟。

英文名稱:Trojan/Genome.esx

中文名稱:“邪惡基因”變種esx

病毒長度:22785字節

病毒類型:木馬

危險級別:★★

影響平臺:Win 9X/ME/NT/2000/XP/2003

MD5 校驗:28c7312566027028dae933717a71ed69

特征描述:

Trojan/Genome.esx“邪惡基因”變種esx是“邪惡基因”家族中的最新成員之一,是一個采用高級語言編寫的惡意驅動程序?!靶皭夯颉弊兎Nesx運行后,會創建驅動“Devicentlsdb404”以及符號鏈接“DosDevicesntlsdb404”。利用內核級“SSDT HOOK”技術掛鉤系統服務描述表中的ZwCreateFile、ZwOpenFile、ZwQueryDirectoryFile、ZwCreateKey、ZwOpenKey、ZwQuerySystemInformation等樞紐函數,從而監控其它程序的行為,增強了自我保護。監控指定進程,例如pnphelper.exe、mshta.exe、MC.exe、syshelper.exe、sservices.exe、ssvchost.exe、system、winlogon.exe、spoolss.exe等的操縱,番禺做網站此舉可能是為了對上述進程進行保護(這些都是仿冒成系統文件的其它病毒)?!靶皭夯颉弊兎Nesx屬于某病毒中的功能模塊,因此被感染系統中還會存在其它的惡意程序。因為“邪惡基因”變種esx還會利用“Rootkit”等高級技術進行自我躲藏,因此其很難被常規殺軟刪除,番禺網頁設計公司從而給被感染系統用戶造成了更大的威脅和侵害。

資料來源:江民科技
下一篇:垃圾郵近日又出現增多跡象
上一篇:國內域名超半數不安全