郑州二手电脑 火速数据提供接入
搜索引擎:

◇设为首页
使用帮助文档
◇加入收藏

供求首页 最新信息 - 推荐信息 - 热门信息 - 免费发布 - 行业新闻 - 行业资讯 - 行业知识 - 积分说明 - 全部分类 - 黄页 - 帮助
小心局域网监视器>>郑州二手电脑网

特价新产品(10) 二手服务器(8)
网络产品系列(12) 办公设备耗材类(4)
数码产品及配件(6) 游戏玩家专区(5)
手机电话通讯类(11) 二手笔记本及配件(10)
二手原装电脑整机类(9) 二手电脑设备及配件(71)

供应信息 求购信息 最新信息
推荐信息 热门信息 免费发布

高端电脑原价5000....
高端电脑原价5000....
出一堆电脑配件!有图片
出一堆电脑配件!有图片
 供求信息搜索
小心局域网监视器
发布时间:2008-07-28 22:03     来自:     浏览次数:271 次
     “局域网监视器5120”(Win32.Erone.a.5120)  威胁级别:★★

        此木马程序的感染能力较强,且具有针对局域网的感染功能。毒霸反病毒工程师认为它的目的是盗窃企业用户的商业数据,或者制造用于发起网络攻击的肉鸡。

        病毒进入电脑后,把自身drone.exe拷贝到系统目录%windows%\system32\中,并注册一个名为drone的服务启动项,实现开机自动启动。

         然后,它开启一个线程,循环从C:\盘到Z:\盘查找文件,感染除windows、winnt、progam files外,所有目录中的文件,比如.exe、.ocx、.scr等格式文件。只要用户复制这些文件到别的电脑上,病毒就可以实现传播。同时,病毒程序不停的枚举局域网内的机器,利用共享文件的安全漏洞来感染它们的文件,从而实现在局域网内的传播。

        最后,病毒程序打开一个线程,在30467端口上监听,连接病毒作者(黑客)的服务器。黑客利用这个后门,就可以随时自由浏览用户的电脑,并任意控制系统。由于此木马是通过后台开启cmd执行命令,因此较隐蔽。

        已安装毒霸的电脑用户,可以不必担心安全。没安装毒霸的用户,尤其是局域网用户,请注意检查自己系统中的共享文件夹,最好设置较复杂的密码,避免被该毒交叉感染。


“最终幻想盗号者16384”(Win32.Troj.Agent.co.16384)  威胁级别:★

       此毒是一个盗号木马的组成模块之一。它的任务是执行盗号。

       完整的木马进入用户电脑后,会拷贝该模块的文件wzcsvbxm.dll到%windows%\system32\目录中,并将其注册为共享服务启动。服务添加至Svchost.exe -k netsvcs共享服务组里,与系统文件Svnhost.exe进程一同启动。

      为迷惑用户,服务名称为wuauserv病毒会把自己描述为WINDOWS系统的更新程序,并威胁用户,称如果关闭此进程会导致系统异常。十分狡猾。

      当它成功运行起来,该毒就查找游戏《最终幻想》的进程pol.exe,发现后进一步注入游戏模块polcore.dll,盗取其中有关游戏账号和密码的数据。

关闭窗口   

关于我们  |  联系我们  |  留言反馈  |  广告服务  |  版本说明  |  收藏本站
Copyright © 2000-2020 郑州二手电脑网 Inc. All Rights Reserved .
TEL:0371-55551105  QQ:7203302  E-mailshijishuan@163.com