详解ArmyMovement.A和Spamtaload.DO

Spamtaload.DO木马通过以“错误”，“日安”，“你好”等主题为开头的电子邮件来传播。这些邮件的正文各有不同，通常包含来自发送者的一条错误报告。而木马本身则隐藏在以各种名称命名的可执行附件中。

一旦用户运行了那被感染的文件，该木马会显示一条错误提示。另一种可能的情况是，它会在文本文档中显示一段文本信息。这种恶意代码会往被感染的计算机上下载Spamta.TQ蠕虫病毒，并且向被感染系统中的所有电子邮件地址发送这种Spamtaload.DO木马。

ArmyMovement.A是本周出现的第二个木马了。它通过电子邮件或者下载文件来进入计算机，并将自己复制到该计算机中。这种木马能够窃取用户存储在Outlook中的电子邮件地址，它会向这些邮件地址发送假消息，消息称土耳其政府将扩充军队并将军饷提高50%。邮件的主题和正文都是用土耳其语写的。

ArmyMovement.A会给被感染的计算机造成一系列的影响。例如，它会修改boot文件，发出消息催促用户格式化硬盘。它还会修改ntldr文件，从而阻止系统重启。此外，该恶意代码还能够改写一些特定扩展名的文件（.jpg,.xls,.doc,.zip等等），从而造成数据丢失。

Lozyt.A木马通过电子邮件或者文件下载来潜入计算机。一旦用户运行了该木马，它就会连接远程服务器并下载一个可执行文件，该文件能将Errorsafe广告软件安装到计算机上。

Lozyt.A也能关闭一些进程，包括某些安全措施，以便使用户更难察觉该木马的存在。

Muhi.A蠕虫是报导中的第三个恶意代码。它将自己复制到所有的系统存储器中，包括外设（USB记忆棒，等等）。该蠕虫会删除它所在的存储器中的内容。

Muhi.A还能通过共享文件夹来传播，使用例如“I_LOVE_YOU.exe”, “download.exe”或者“window shopper.exe”等名字。该蠕虫以文本文档的图标形式示人以期掩人耳目。

该蠕虫能中止一些安全进程，它还能够修改注册表，以便阻止系统发出错误提示。Muhi.A还能修改IE的默认启动页面。

关键词：

【推荐给好友】【关闭】

最新五条评论

查看全部评论

评论总数 0 条

您的评论

用户名： （新注册） 密　码： 匿名：

·用户发表意见仅代表其个人意见，并且承担一切因发表内容引起的纠纷和责任
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯，提倡就事论事，杜绝漫骂和人身攻击等不文明行为

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有