黑客
|
黑客入门
|
黑客编程
|
黑客教程
|
拒绝攻击
|
溢出攻击
|
黑客木马
|
免费 Q Q
|
网管技术
|
黑客入侵
|
游戏外挂
动画
|
网吧攻击
|
入侵检测
|
木马动画
|
Q Q 专题
|
漏洞攻击
|
溢出渗透
|
木马相关
|
加壳脱壳
|
加密解密
|
字典工具
软件
|
杀毒软件
|
远程控制
|
后门程序
|
扫描工具
|
安全工具
|
防火墙类
|
卸载清除
|
系统维护
|
媒体播放
|
网络音视
安全
|
病毒分析
|
漏洞研究
|
电脑知识
|
操作系统
|
漏洞公告
|
业界动态
|
黑客人物
|
黑客资源
|
安全快报
|
最新新闻
您现在的位置:
骇客基地
>>
黑客文章
>>
黑客攻防
>>
病毒分析
>> 正文
2008年上半年十大病毒木马档案
骇客基地 阅读: 时间:2008-7-9 13:47:21 来源:www.hookbase.com
一、“网游窃贼”及其变种
病毒名称:Trojan/PSW.OnLineGames
病毒中文名:网游窃贼
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述: Trojan/PSW.OnLineGames“网游窃贼”是一个盗取网络游戏帐号的木马程序,会在被感染计算机系统的后台秘密监视用户运行的所有应用程序窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏帐号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料,并在后台将盗取的所有玩家信息资料发送到骇客指定的远程服务器站点上。致使网络游戏玩家的游戏帐号、装备物品、金钱等丢失,会给游戏玩家带去不同程度的损失。 “网游窃贼”会通过在被感染计算机系统注册表中添加启动项的方式,来实现木马开机自启动。
二、“U盘寄生虫”及其变种
病毒名称:Checker/Autorun
病毒中文名:U盘寄生虫
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:Checker/Autorun“U盘寄生虫”是一个利用U盘等移动存储设备进行自我传播的蠕虫病毒。“U盘寄生虫” 运行后,会自我复制到被感染计算机系统的指定目录下,并重新命名保存。“U盘寄生虫”会在被感染计算机系统中的所有磁盘根目录下创建“autorun.inf”文件和蠕虫病毒主程序体,来实现用户双击盘符而启动运行“U盘寄生虫”蠕虫病毒主程序体的目的。“U盘寄生虫”还具有利用U盘、移动硬盘等移动存储设备进行自我传播的功能。“U盘寄生虫”运行时,可能会在被感染计算机系统中定时弹出恶意广告网页,或是下载其它恶意程序到被感染计算机系统中并调用安装运行,会给用户带去不同程度的损失。“U盘寄生虫” 会通过在被感染计算机系统注册表中添加启动项的方式,来实现蠕虫开机自启动。
三、“代理木马”及其变种
病毒名称:Trojan/Agent
病毒中文名:代理木马
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述: Trojan/Agent“代理木马”是木马家族的最新成员之一,采用高级语言编写,并经过加壳保护处理。“代理木马”运行后,会自我复制到被感染计算机系统中的指定目录下,修改注册表,实现开机自启。在被感染计算机的后台秘密窃取用户所使用系统的配置信息,然后从骇客指定的远程服务器站点下载其它恶意程序并安装调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门和恶意广告程序等等,会给用户带去不同程度的损失。
四、“网游大盗”及其变种
病毒名称:Trojan/PSW.GamePass.Gen
病毒中文名:网游大盗
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:Trojan/PSW.GamePass“网游大盗”是一个盗取网络游戏帐号的木马程序,会在被感染计算机系统的后台秘密监视用户运行的所有应用程序窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏帐号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料,并在后台将盗取的所有玩家信息资料发送到骇客指定的远程服务器站点上。致使网络游戏玩家的游戏帐号、装备物品、金钱等丢失,会给游戏玩家带去不同程度的损失。 “网游大盗”会通过在被感染计算机系统注册表中添加启动项的方式,来实现木马开机自启动。
五、“机器狗”及其变种
病毒名称:Trojan/DogArp
病毒中文名:机器狗
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:以Trojan/DogArp. h为例,Trojan/DogArp.h“机器狗”变种h是“机器狗”木马家族的最新成员之一,采用高级语言编写,并经过加壳保护处理。“机器狗”变种h运行后,在指定目录下释放恶意驱动程序并加载运行。通过恶意驱动程序直接挂接磁盘IO端口进行读写真实磁盘物理地址中的数据和进行监控关机行为等操作,从而达到穿透还原软件的目的。覆盖“explorer.exe”、“userinit.exe”或“regedit.exe”等系统文件,实现“机器狗”变种h开机自启动。恶意驱动程序还能还原系统“SSDT”,致使某些安全软件的防御和监控功能失效。恶意破坏注册表,致使注册表编辑器无法运行。遍历当前计算机系统中的进程列表,一旦发现与安全相关的进程,强行将其关闭。修改注册表,利用进程映像劫持功能禁止近百种安全软件及调试工具运行。在被感染计算机系统的后台连接骇客指定站点获取恶意程序列表,下载列表中的所有恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等,给被感染计算机用户带去不同程度的损失。
[1]
[2]
下一页
今天广告
参与评论:
◆
搜索baidu更多与"
2008年上半年十大病毒木马档案
"相关的文章
◆
搜索yahoo更多与"
2008年上半年十大病毒木马档案
"相关的文章
注意事项:
*
【2008年上半年十大病毒木马档案】文章由骇客基地网上搜集,其立场行为并不代表本站。
*
如果您发现该文章若无意中侵犯到您的权利,请联系我们!
*
未经本站明确许可,任何网站不得非法盗链及抄袭本站资源;如引用页面,请注明来自本站,谢谢您的支持!
最近更新
检测你的Web系统有多少安全漏洞
DISCUZ字符转码漏洞
隐藏Webshell的一段代码收藏
刘昊原:黑客不愿看到的对手
黑客眼中的个人安全防范
discuz获取任意管理员密码漏洞利
360偷鸡不成蚀把米 弹广告财路被
让Windows XP不再出内存读写错误
七夕情人节 可爱卡通头像对对碰
网上看奥运 千万小心10大病毒干扰
瑞星云安全见成效 日截数万新木马
瑞星指奇虎出尔反尔 需解释三件事
SQL server取得网站路径的几种方
你绝对不知道的QQ使用秘密技巧
轻轻松松用QQ实现在线视频教学
phpwind任意修改管理员密码漏洞
SaBlog-X 1.5暴库漏洞
Oblog最新注入漏洞分析(已修补)
最新推荐
检测你的Web系统有多少安全漏洞
DISCUZ字符转码漏洞
隐藏Webshell的一段代码收藏
刘昊原:黑客不愿看到的对手
黑客眼中的个人安全防范
discuz获取任意管理员密码漏洞利
360偷鸡不成蚀把米 弹广告财路被
让Windows XP不再出内存读写错误
七夕情人节 可爱卡通头像对对碰
网上看奥运 千万小心10大病毒干扰
瑞星指奇虎出尔反尔 需解释三件事
SQL server取得网站路径的几种方
你绝对不知道的QQ使用秘密技巧
轻轻松松用QQ实现在线视频教学
phpwind任意修改管理员密码漏洞
Oblog最新注入漏洞分析(已修补)
超级QQ斗地主刷分器V1.26
QQ四人斗地主刷分器机器版V6.0
双开QQ斗地主记牌器V9.55
QQ对对碰角色版外挂
黑客首页
| 服务指南 |
软件发布
| 关于我们 | 本站声明 | 隐私声明 | 诚征英才 | 网站地图 | 友情链接 |
中国·黑客·骇客·基地 请使用IE6.0版本, 分辩率1024×768进行浏览
www.hookbase.com
站长:利客 Email:hookbase@163.com
Copyright © 2004-2009 All Rights Reserved. 粤ICP备05000985号
