|
“伪装卫士43008”(Win32.Troj.360Tay),这是一个[url=http://xiazai.zol.com.cn/][color=#333]下载[/color][/url]器程序。它伪装成360安全卫士的进程,将自己注册为系统服务,悄悄连接远程地址,下载大量的[url=http://xiazai.zol.com.cn/detail/11/109844.shtml][color=#333]木马[/color][/url]文件,并根据黑客指令盗取文件。
“[url=http://xiazai.zol.com.cn/detail/12/111665.shtml][color=#333]QQ[/color][/url]盗号木马38032”(Win32.Troj.QQHooker.j.38032),这是一个QQ盗号木马的变种。它是从一个针对QQ2006的盗号木马的基础上修改而来,试图盗取用户的QQ帐号和密码。 [b]一、“伪装卫士43008”(Win32.Troj.360Tay) 威胁级别:★★[/b]
病毒的母体进入[url=http://detail.zol.com.cn/desktop_pc_index/subcate27_list_1.html][color=#333]电脑[/color][/url]后,搜索系统%WINDOWS%\system32\目录中是否有360tay.exe文件,如有就中止其进程,然后删除该文件。接着,将自己复制到该目录下,并命名为360tay.exe,完成“偷天换日”。
随后,该毒将自身注册为系统服务,名为“360Tay”,DisplayName为“360安全防护[url=http://soft.zol.com.cn/][color=#333]软件[/color][/url]”,伪装成360安全卫士。它一旦运行起来,首先会释放资源区文件,恢复系统的SSDT表,令用户安装的还原软件失效,接着便从病毒作者指定的地址下载大量其它木马文件,或上传用户的某些文件。
除了下载木马,该毒还具有攻击其它电脑或网站的功能。它创建大量线程,向指定目标地址发送大量的垃圾数据,严重消耗[url=http://net.zol.com.cn/][color=#333]网络[/color][/url]带宽,让用户无法正常上网,十分烦人。毒霸家族的清理专家可以彻底查杀此木马,如发现系统中出现上诉异常,可到毒霸网站下载免费的清理专家进行处理。
[b]二、“QQ盗号木马38032”(Win32.Troj.QQHooker.j.38032) 威胁级别:★[/b]
这个木马早在2006年时就已经出现,当时它针对的是QQ2006。毒霸反病毒工程师最近发现它的一个新变种,此变种能盗取QQ2007的帐号和密码。
木马母体进入用户电脑后,在%Program Files%\Common Files\Microsoft Shared\MSINFO\目录下释放出xiaran.dll和xiaran.sys,将它们写入注册表启动项,实现开机自启动。当运行起来,就监视QQ客户端与[url=http://detail.zol.com.cn/server_index/subcate31_list_1.html][color=#333]服务器[/color][/url]端的通讯,从中截获用户输入的帐号与密码。
可能是由于病毒作者的粗心,他给病毒进程设置的进程名为“QQ2006 Hooke”,因此,比较容易发现。
除盗取QQ号外,该毒还具有下载器功能,它会从指定地址下载另一个木马文件,不过目前该地址已失效。 涩重的怀念 发表于 2008-9-11 15:28
:o :o 目前该地址已失效。云中飞鹤 发表于 2008-9-22 20:41
还有这事啊~~~~~~~~~~~~
|
