18日病毒预报 黑客借毒码开后门梦幻西游遭遇盗号
2018-06-11 来源:
51CTO安全频道今日提醒您注意:在今天的病毒中“毒码”变种、“菠萝穴”变种、“末日阴影”和“梦幻西游大盗”变种值得关注。
“毒码”变种是一个后门程序,记录键击,盗取用户机密信息,并把机密信息发送到黑客指定的邮箱里。
“菠萝穴”变种是一个从黑客指定站点下载其它病毒的木马下载器。
“末日阴影”是一个会毁坏电脑上所有文件的感染型病毒。
“梦幻西游大盗”变种是一个盗取网游“梦幻西游”帐号的木马病毒。病毒名称:I-Worm/Zhelatin.acq
病毒名称:Backdoor/Dumador.i
中 文 名:“毒码”变种i
病毒长度:27985字节
病毒类型:后门
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Dumador.i“毒码”变种i是一个后门程序,记录键击,盗取用户机密信息,并把机密信息发送到黑客指定的邮箱里。“毒码”变种i运行后,在Windows目录和系统目录下创建多个病毒文件。修改注册表,实现开机自启。在已开启的窗口中搜索与在线支付相关的字符串,一经发现便开始记录键击,盗取用户机密信息,并将盗取的信息保存在Windows目录下的日志文件里。定时检查日志文件的大小,当文件大小达到某一定值,利用自带的SMTP引擎将盗取的机密信息发送到黑客指定的邮箱里。另外,“毒码”变种i还可以修改hosts文件,阻止用户对一些常见安全网站的访问。
病毒名称:Packed.PolyCrypt.h
中 文 名:“菠萝穴”变种h
病毒长度:可变
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Packed.PolyCrypt.h“菠萝穴”变种h是一个从黑客指定站点下载其它病毒的木马下载器。“菠萝穴”变种h运行后,自我复制到系统目录下。侦听黑客指令,开启TCP 25端口,连接黑客指定站点,下载其它病毒,并在被感染计算机上自动运行。
“末日阴影”(Win32.BlackDay) 威胁级别:★★
该病毒是近期流行于互联网的另一个破坏力极强的病毒,它会针对受感染电脑内的绝大部分文件进行摧毁性的操作,包括感染网页文件,可执行文件和删除其他文件等,而且破坏后的文件无法被恢复。导致保存在电脑上重要资料和数据的损失。当文件被感染后,电脑会自动弹出一个病毒作者的留言框:“Your computer were infect my worm!And if you want to clear this worm...”。此外,该病毒作者还会留下其他一些带挑衅性文字。
该病毒运行后,它会遍历本地磁盘、可移动磁盘、及网络磁盘对网页文件和可执行文件进行感染,并覆盖目标文件,在每个磁盘根目录下创建autorun.inf和BLACK-DAY.EXE病毒文件,使其可以自动被激活。病毒作者还会留下“I feeling free when I am not in prison.Can you feel my word?”等文字。
“梦幻西游大盗”变种ND(Win32.Troj.OnlineGames.nd) 威胁级别:★
该病毒是一个盗号木马,跟之前版本相似,它会潜伏在电脑系统里,伺机获取网游“梦幻西游”的用户登录窗口,并将窃取的有效信息通过网站post的方式发送给木马种植者。威胁用户的网络虚拟财产的安全,此外,它还具有关闭某些杀毒软件的查杀窗口的能力。
该病毒运行后,会将自身复制到iexpl0re.exe,并释放LgSy0.dll病毒文件。修改注册表,实现随开机自动启动。在系统里创建信息钩子,实现盗取网游账号的目的。
针对以上病毒,51CTO安全频道建议广大电脑用户:
随着电脑科技的日益发展,更多的病毒会伴随而来,为了保障您系统和个人信息的安全,请您经常更新杀软的病毒库,防止病毒的侵入。
在国内各个网络游戏热火朝天的出现后,各种游戏病毒也就滋生蔓延,各位玩家一定要做好相关病毒防范工作,避免造成重大的损失。
1、请立即升级杀毒软件,开启高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、开启杀毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御,可以第一时间监控未知病毒入侵,全方位保护用户计算机系统安全。
4、请勿随意打开邮件中的附件,尤其是来历不明的邮件。
5、企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。
6、怀疑已中毒的用户可使用免费在线查毒进行病毒查证。
标签: 安全 代码 服务器 互联网 企业 搜索 网络 网站 信息安全 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。