文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | 免费看大片 | WPS | 杀毒软件
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院网络技术病毒数据库传奇木马强行关闭杀毒软件盗号
精品推荐
特别推荐
·伪装成卡巴 盗号木马avp.exe解决办法
·U盘(auto病毒)类病毒分析与解决方案
·8749流氓软件完全清除方案
·流氓软件借尸还魂 广告木马愈演愈烈
·病毒Autorun.inf的自动功能详细解说
·轻松使用U盘,U盘病毒详细介绍
·不输熊猫烧香
·解析U盘病毒,Autorun文件和RavMonE.exe病毒
·Infostealer.Gampass病毒的手动删除方法
·病毒清除技巧u.vbe和u.bat手动清除方法
热点TOP10
·伪装成卡巴 盗号木马avp.exe解决办法
·风花雪月 制造后门并传播情书
·卡巴斯基:2月25日至3月2日病毒播报
·网游盗号者劫持TCP数据盗取信息
·8749流氓软件完全清除方案
·仿AV禽兽蠕虫衍生大量病毒文件
·网络下载多“陷阱” 网友还须多小心
·I-Worm.Zokrim.p
·Worm.Mimail.m
·Worm.P2P.Warlor.a

传奇木马强行关闭杀毒软件盗号
日期:2008年1月29日 作者: 查看:[大字体 中字体 小字体]

  “广告宣传单983040”(Win32.Troj.Autorun.ex.983040),这是一个木马程序变种。病毒运行后会关闭瑞星、卡巴斯基、360安全卫士等安全软件的进程.另外,病毒尝试将自身写入IE保护工具白名单,并自动点击指定网站来增加访问,它还会进行利用QQ窗口传播病毒信息、删除系统中用于存放网页地址数据的hosts文件等破坏活动。

  “传奇盗号木马9900”(Win32.Troj.LmirT.by.9900),这是一个针对网络游戏《传奇》的盗号木马程序。它会强行关闭系统中的杀毒软件,并绕开游戏密保,然后盗取游戏的帐号和密码。

  一、“广告宣传单983040”(Win32.Troj.Autorun.ex.983040) 威胁级别:★

  病毒进入系统后,首先将自己的病毒文件ridiap080124.exe复制至%WINDOWS%\system32\目录下,并在系统盘中生成四个病毒文件,分别是%WINDOWS%\目录下的ie.ini,%Documents and Settings%\All Users\「开始」菜单\程序\启动\目录的word.lnk,%WINDOWS%\system32\目录下的mcdsrv16_080124.dll和mcdsrv32_080124.dll。释放完文件后,病毒就建立批处理程序,把自己的原始文件删除,使用户无法发现病毒源。

  病毒会利用word.lnk快捷方式指向病毒主文件ridiap080124.exe来达到开机启动,然后查找“瑞星”和“卡巴斯基”等的警告窗口,如发现则模拟发送按钮消息跳过查杀。同时还注入系统桌面的进程iexplorer.exe,在进程中查找并关闭“瑞星”、“卡巴斯基”、“360安全卫士”等安全软件的进程。

  解决掉安全软件后,病毒尝试将自身伪装成Browser Helper Objects的进程(微软IE浏览器对第三方程序员开放交互接口的业界标准),并将自己添加到IE保护工具白名单中,删除系统中用于记录网址的hosts文件,为自己接下来的破坏行为铺平道路。

  如顺利完成以上工作,病毒便连接木马种植者指定的地址,获取一份网址信息,自动登录其中的网站,为它们增加访问和“贡献”流量。同时,它还会利用QQ窗口传播包含病毒信息的消息,扩大自己的传播范围。

  二、“传奇盗号木马9900”(Win32.Troj.LmirT.by.9900) 威胁级别:★★

  病毒进入用户的电脑系统后,在系统盘%WINDOWS%目录下释放出病毒文件192896M.exe和192896MM.DLL,并修改系统注册表,把自己设置为随系统启动而自动运行。

  当病毒运行起来,会迅速查找毒霸、卡巴斯基、瑞星、360安全卫士等安全软件的进程,发现后将它们强行中止。然后在后台连接http://www.f**3.com:7*7/这个地址,下载一个名为MyUnBoundMB.uib的文件。这个动作对病毒的作案比较重要,因为该文件可帮助病毒绕开游戏密保的保护。

  随后,病毒将之前生成的192896MM.DLL注入到系统桌面进程explorer.exe中,查找网络游戏《传奇》的进程。如果找到,就注入其中,通过读取游戏内存的方法获得帐号密码,并通过网络发送到木马种植者指定的地址,使用户遭受虚拟财产的损失。

  金山反病毒工程师建议

  1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。

  2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

(出处:清风网络学院






上一篇:AutoCAD教程 排球的建模方法

下一篇:破解Windows加密保护 EFS解密经过

相关文章:
·Windows系统漏洞修复软件大比拼
·vista分区软件
·杀毒技巧系列:杀毒、防恶意代码、脚本病毒的不完全合集
·大智慧股票软件Level-2入门手册
·俄罗斯杀毒软件大蜘蛛登陆中国
·盗QQ密码-木马GOP
·EasyRecovery 604硬盘数据恢复软件技巧
·如何阻止局域网用户使用P2P软件下载
·慧眼识金 四款智能选股软件显身手
·笨笨传奇二(流星的传说)三(星仙女姐姐们的苦衷)
相关软件:
·WisMencoder(视频压缩、转换软件)V1.99 正式版
·整形模拟软件_非常face V1.0
·手机SIM卡备份一卡多号(手机魔卡)万能读写软件V9.0
·诺顿杀毒软件+诺顿防火墙免费破解版 免注册永远自动升级
·颐家IDO在线互动设计软件
·大众翻译软件(时代翻译通)V7.0
·统计软件SAS教程
·诺顿杀毒软件+诺顿防火墙免费破解版 免注册
·李昌钰传奇
·电脑报 2002年合订本光盘精简版(软件版)

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.vipcn.net
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved. 鄂ICP备05000083号Powered by:viphot