北京网络行业协会、江民科技联合发布08月11日病毒播报
江民今日提醒您注意:在今天的病毒中TrojanSpy.Agent.fxc“代理木马”变种fxc和Rootkit.Podnuha.aa“怒花”变种aa值得关注。<BR><BR>病毒名称:TrojanSpy.Agent.fxc<BR>中 文 名:“代理木马”变种fxc<BR>病毒长度:114688字节<BR>病毒类型:间谍类木马<BR>危险级别:★★<BR>影响平台:Win 9X/ME/NT/2000/XP/2003<BR>TrojanSpy.Agent.fxc“代理木马”变种fxc是“代理木马”木马家族的最新成员之一,采用VC++编写。“代理木马”变种fxc运行后,在被感染计算机系统的“%SystemRoot%\system32\”目录下释放木马程序“KartSvr.exe”和木马组件文件“karnel32.dll”。修改注册表,实现木马开机自动运行。将恶意代码注入到“explorer.exe”进程中加载运行,隐藏自我,躲避安全软件的查杀。在被感染计算机系统后台秘密监视用户的键盘操作,窃取用户输入的账号及密码等机密信息,并将机密信息发送到骇客指定的服务器站点上,给用户带来不同程度的损失。另外,“代理木马”变种fxc还能与骇客指定的服务器建立网络连接,侦听骇客的指令,骇客可通过“代理木马”变种fxc远程控制被感染计算机,从而严重威胁用户的计算机信息安全。<BR><BR>病毒名称:Rootkit.Podnuha.aa<BR>中 文 名:“怒花”变种aa<BR>病毒长度:2978字节<BR>病毒类型:恶意驱动程序<BR>危害等级:★<BR>影响平台:Win 9X/ME/NT/2000/XP/2003<BR>Rootkit.Podnuha.aa“怒花”变种aa是“怒花”恶意驱动程序家族的最新成员之一,采用C语言编写。“怒花”变种aa一般被注册为设备驱动,实现恶意驱动程序开机自动运行。“怒花”变种aa在用户计算机中安装运行后,恢复系统SSDT,致使某些安全软件的主动防御功能失效。利用内核级的钩子隐藏病毒进程、病毒文件和病毒在注册表中的启动项,防止木马主程序被安全软件所查杀。其中,一些关键性的数据信息在木马驱动程序文件体内是加密存放的,一旦用户计算机系统感染该病毒,则很难清除干净。<BR>页:
[1]