在今天的病毒里,“多面杀手”变种xc和“橘色诱惑”变种cpt值得关注。
英文名称:Trojan/Autoit.xc
中文名称:“多面杀手”变种xc
病毒长度:593350字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:0862f2914d0a2252cc1a178e8cc3ceb8
特征描述:
Trojan/Autoit.xc“多面杀手”变种xc是“多深圳做网站公司面杀手”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“多面杀手”变种xc运行后,会在被感染系统的“%ALLUSERPROFILE%Application DataThunder NetworkThunderProfiles”文件夹下释放恶意程序“Profile.exe”。其会将释放的恶意程序插入到被感染系统的“explorer.exe ”和“winlogon.exe”进程中隐秘运行,同时在后台执行相应的恶意操作,以此隐藏自我,防止被轻易地查杀。在被感染计算机的后台遍历当前系统中运行的所有进程,如果发现某些指定的安全软件存在,“多面杀手”变种xc便会尝试将其强行关闭,以此达到自我保护的目的。连接骇客指定的远程站点“down.9*8.la”,获取恶意程序下载列表,然后下载指定的恶意程序并自动深圳做网站公司调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。
英文名称:Trojan/Chifrax.cpt
中文名称:“橘色诱惑”变种cpt
病毒长度:511088字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:1f05329d9086b1e573c67bfdd2c5cbee
特征描述:
Trojan/Chifrax.cpt“橘色诱惑”变种cpt是“橘色诱惑”家族中的最新成员之一,采用高级语言编写。“橘色诱惑”变种cpt运行后,会在被感染系统的“%USERPROFILE%Local SettingsTempIXP000.TMP”文件夹下释放恶意程序“.Download-Server.exe”和某应用软件“Mp3Mate.exe”,同时在后台对释放的恶意程序进行调用。该恶意程序运行后,会连接骇客指定的远程站点,下载恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的损失。另外,其会在开始菜单“启动”文件网站建设夹下添加名为“673B3.exe”的快捷方式(指向恶意程序“.Download-Server.exe”),以此实现木马的开机自启。
英文名称:Trojan/Autoit.xc
中文名称:“多面杀手”变种xc
病毒长度:593350字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:0862f2914d0a2252cc1a178e8cc3ceb8
特征描述:
Trojan/Autoit.xc“多面杀手”变种xc是“多深圳做网站公司面杀手”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“多面杀手”变种xc运行后,会在被感染系统的“%ALLUSERPROFILE%Application DataThunder NetworkThunderProfiles”文件夹下释放恶意程序“Profile.exe”。其会将释放的恶意程序插入到被感染系统的“explorer.exe ”和“winlogon.exe”进程中隐秘运行,同时在后台执行相应的恶意操作,以此隐藏自我,防止被轻易地查杀。在被感染计算机的后台遍历当前系统中运行的所有进程,如果发现某些指定的安全软件存在,“多面杀手”变种xc便会尝试将其强行关闭,以此达到自我保护的目的。连接骇客指定的远程站点“down.9*8.la”,获取恶意程序下载列表,然后下载指定的恶意程序并自动深圳做网站公司调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。
英文名称:Trojan/Chifrax.cpt
中文名称:“橘色诱惑”变种cpt
病毒长度:511088字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:1f05329d9086b1e573c67bfdd2c5cbee
特征描述:
Trojan/Chifrax.cpt“橘色诱惑”变种cpt是“橘色诱惑”家族中的最新成员之一,采用高级语言编写。“橘色诱惑”变种cpt运行后,会在被感染系统的“%USERPROFILE%Local SettingsTempIXP000.TMP”文件夹下释放恶意程序“.Download-Server.exe”和某应用软件“Mp3Mate.exe”,同时在后台对释放的恶意程序进行调用。该恶意程序运行后,会连接骇客指定的远程站点,下载恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的损失。另外,其会在开始菜单“启动”文件网站建设夹下添加名为“673B3.exe”的快捷方式(指向恶意程序“.Download-Server.exe”),以此实现木马的开机自启。
本站文章均为银祺网站建设摘自权威资料,书籍,或网络原创文章,如有版权纠纷或者违规问题,请即刻联系我们删除,我们欢迎您分享,引用和转载,我们谢绝直接复制和抄袭!感谢...
猜你喜欢
联络方式:
电话:13590128527
邮箱:service@szyinqi.com
微信公众号
新浪微博
扫描名片