9999国产精品欧美久久久久久_久久看av|HD中文字幕在线播放,国产天美传媒性色av,在线免费一级片,女人张腿让男人桶

2010/11/10 14:52:56所在目錄:建站新聞瀏覽量:3469
病毒播報:警惕“植木馬器”和“定時波”
2019/05/22 所在目錄:公司動態(tài)
在今天的病毒里,需要謹(jǐn)慎防范“植木馬器”變種qw和“定時波”變種bg。

英文名稱:Backdoor/Inject.qw

中文名稱:“植木馬器”變種qw

病毒長度:110219字節(jié)

病毒類型:后門

危險級別:★

影響平臺:Win 9X/ME/NT/2000/XP/2003

MD5 校驗:193b7b9f74489130a748333d68879308

特征描述:

Backdoor/Inject.qw“植木馬器”變種qw是“植木馬器”家族中的番禺網(wǎng)站設(shè)計最新成員之一,采用“Microsoft Visual C++ 6.0”編寫,經(jīng)過加殼保護處理。“植木馬器”變種qw會被偽裝成某安全軟件,以此誘騙用戶運行。“植木馬器”變種qw運行后,會執(zhí)行“taskkill /f /t /im RSTray.exe”來結(jié)束指定的安全軟件。在被感染系統(tǒng)“%USERPROFILE%Local SettingsTemp”文件夾下釋放惡意DLL組件“698234_Index.TEMP”,然后會將其復(fù)制到“%SystemRoot%system32”文件夾下并重新命名為“NWCWorkstation360.dll”。釋放完成后,原病毒程序會將自身刪除,以此消除痕跡。“植木馬器”變種qw屬于反向連接后門程序,其會在被感染系統(tǒng)的后臺連接駭客指定的遠程站點,獲取客戶端的IP地址,然后偵聽番禺做網(wǎng)站公司駭客指令,從而達到被遠程控制的目的。該后門具有遠程監(jiān)視、控制等功能,可以監(jiān)視用戶的一舉一動(如:鍵盤輸入、屏幕顯示、光驅(qū)操作、文件讀寫、鼠標(biāo)操作和攝像頭操作等)。還可以竊取、修改或刪除用戶計算機中存放的文件,從而對用戶的個人隱私甚至是商業(yè)機密構(gòu)成嚴(yán)重的威脅。感染“植木馬器”變種qw的系統(tǒng)還會成為網(wǎng)絡(luò)僵尸傀儡主機,利用這些傀儡主機駭廣州做網(wǎng)站公司客可對指定站點發(fā)起DDoS攻擊、洪水攻擊等。另外,其會通過創(chuàng)建名為“NWCWorkstation”的服務(wù)的方式實現(xiàn)開機自動運行。

英文名稱:Backdoor/DsBot.bg

中文名稱:“定時波”變種bg

病毒長度:41984字節(jié)

病毒類型:后門

危險級別:★★

影響平臺:Win 9X/ME/NT/2000/XP/2003

MD5 校驗:8d0cd136463b3abaa60a41dfa19bfeb8

特征描述:

Backdoor/DsBot.bg“定時波”變種bg是“定時波”家族中的最新成員之一,采用高級番禺網(wǎng)頁設(shè)計語言編寫,經(jīng)過加殼保護處理。“定時波”變種bg運行后,會自我復(fù)制到被感染系統(tǒng)的“%SystemRoot%”文件夾下,重新命名為“taskngr.exe”(文件屬性設(shè)置為“隱藏、只讀”)。“定時波”變種bg屬于反向連接網(wǎng)站建設(shè)后門程序,其會在被感染系統(tǒng)的后臺連接駭客指定的遠程站點“clickbar.net”,獲取客戶端的IP地址,然后偵聽駭客指令,從而達到被遠程控制的目的。該后門具有遠程監(jiān)視、控制等功能,可以監(jiān)視用戶的鍵盤輸入、屏幕顯示、光驅(qū)操作、文件讀寫、鼠標(biāo)操作和攝像頭操作等。還可以竊取、修改或刪除用戶計算機中存放的文件信息,從而對用戶的個人隱私甚至是商業(yè)機密造成嚴(yán)重的威脅。感染“定時波”變種bg的系統(tǒng)還番禺網(wǎng)站建設(shè)會成為網(wǎng)絡(luò)僵尸傀儡主機,利用這些傀儡主機駭番禺網(wǎng)站建設(shè)客可對指定站點發(fā)起DDoS攻擊、洪水攻擊等。另外,“定時波”變種bg會在被感染計算機中注冊名為“Remote Restore Manager”的系統(tǒng)服務(wù),以此實現(xiàn)開機自啟。
下一篇:2015年中印等金磚四國網(wǎng)民數(shù)量將翻番至12億
上一篇:谷歌與中情局聯(lián)手監(jiān)控互聯(lián)網(wǎng) 挖掘“公開情報”