“熊猫影子”被截获
2018-06-11 来源:
近日,江民反病毒中心截获“类熊猫”病毒,该病毒特征及感染方式都与“熊猫烧香”病毒极为相似。该病毒被命名为“熊猫影子”,病毒通过网页恶意代码或其他下载方式传播,也可通过文件以及局域网弱密码传播。
江民反病毒专家介绍,病毒运行后,将自身复制到system32系统目录下,病毒文件名为ltqui.exe,并释放出相应的Dll文件tltqui.dll。同时将正在运行的病毒本身删除。病毒同时在注册表中增加自启动项,以使自己随机运行。
“熊猫影子”病毒最大的特征在于,他会通过自身随带的密码字典对其它电脑进行用户名和密码的穷举破解。并扫描磁盘感染exe、SCR.、PIF、Com、 Bat文件,被感染的文件图标无明显变化,文件长度被改变,但并不感染一些特定文件夹下的文件。
中毒电脑会自动访问恶意网站下载灰鸽子木马,http://www.lovesa.info/logo.gif, 通过一系列的跳转最终连接到 http://lying.2288.org/haha.exe并下载该恶意代码,表现为一视频文件图案。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
最新资讯
热门推荐