新变种病毒现身互联网

摘要: 11月7日消息,国家计算机病毒应急处理中心通过监测发现,木马下载器新变种近期出现。 据了解,木马下载器新变种是通过联网获取配置文件,并劫持目前较为流行的第三方应用程序的

11月7日消息,国家计算机病毒应急处理中心通过监测发现,“木马下载器”新变种近期出现。

据了解,“木马下载器”新变种是通过联网获取配置文件,并劫持目前较为流行的第三方应用程序的组件。在这些软件执行后,恶意木马程序获得系统的控制权,在收藏夹和桌面释放推广广告快捷方式,并诱使计算机用户点击,通过获得点击流量盈利。

改变种会通过应用程序劫持的方式进行自动运行加载,一旦获取受感染计算机用户操作系统中收藏夹目录,就会生成并释放多个广告Web网页的快捷方式。另外,变种还会获取操作系统的桌面目录,生成并释放一个广告快捷方式到系统桌面上,图标文件指向浏览器IE。

据专家解释,该变种运行后,会在受感染操作系统中的系统目录下创建一个配置文件(后缀名ini),设置文件为隐藏属性,并写入配置数据信息,主要是描述了变种需要劫持的第三方软件名称和方法。同时,在该变种所在目录下建立Updata文件夹,查找带有固定标题的动态链接库程序窗口,如果找到则退出程序,没找到则从网络中指定Web页面中下载文件到该变种所在目录下并重命名。

时间: 2024-09-04 11:31:04

新变种病毒现身互联网的相关文章

“灰鸽子”新变种近期肆虐互联网

国家计算机病毒中心提醒: 据新华社电 国家计算机病毒应急处理中心通过互联网络监测发现,近期很多计算机用户受到"灰鸽子"新变种(Backdoor_GreyPigeon.Asiy)的威胁,提醒用户小心谨防. 专家说,该变种是一个反向连接的后门程序,即反向连接可以绕过网络防火墙的监控.它会使受感染的操作系统主动连接恶意攻击者指定的远程Web站点,获取客户端的IP地址.恶意攻击者操纵着客户端,被感染操作系统则是服务端.随后,受感染的操作系统会侦听恶意攻击者的指令,以此实现远程控制的目的. 该变

研究发现艾滋新变种病毒或来自黑猩猩

据美联社报道,8月3日出版的权威医学杂志<自然医学>一最新研究称,科研人员在一名喀麦隆妇女体内发现了一种新的艾滋病病毒变种.这种病毒与已知的艾滋病病毒不同,但是与导致猴子.黑猩猩等灵长类动物出现免疫系统缺损症状的SIV病毒极为相似. 法国鲁昂大学的让-克里斯托弗-普朗蒂尔表示,这一发现"凸显了在西非地区进行密切医学观测,以防止出现新的HIV变种的必要性."让-克里斯托弗-普朗蒂尔是该项研究的领导者. 被检测到最新艾滋病变种病毒的这名老妇"身体状况良好",

计算机病毒中心 灰鸽子新变种近期肆虐互联网

摘要: 国家计算机病毒中心提醒: 据新华社电国家计算机病毒应急处理中心通过互联网络监测发现,近期很多计算机用户受到灰鸽子新变种(Backdoor_GreyPigeon.Asiy)的威胁,提醒用户小心谨防. 国家计算机病毒中心提醒: 据新华社电国家计算机病毒应急处理中心通过互联网络监测发现,近期很多计算机用户受到"灰鸽子"新变种(Backdoor_GreyPigeon.Asiy)的威胁,提醒用户小心谨防. 专家说,该变种是一个反向连接的后门程序,即反向连接可以绕过网络防火墙的监控.它会使

海底光缆损毁 恶性敲诈病毒现身互联网

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 12月28日,距26日光缆损毁导致国外杀毒软件无法升级仅两天,金山毒霸全球反病毒监测中心就截获了一个利用电子邮件钓鱼攻击的恶性病毒"敲诈者" 变种(Win32.RiskWare.DelLog).金山毒霸反病毒专家戴光剑提醒用户,在未来1-2周内,这种恶性"敲诈者"病毒,极有可能大面积爆发,广大网民必须及

国家计算机病毒中心:新型病毒现身互联网

新华网天津1月17日电(记者 张建新)国家计算机病毒应急处理中心发现,一种新型病毒VBS_storm出现在互联网络中,提醒用户小心防范. 专家说,该病毒能够隐藏在受感染操作系统中所有文件夹中,并生成一个快捷方式.当计算机用户打开文件夹时,病毒就会被点击运行. 病毒运行后,会在受感染操作系统中的系统目录文件夹下生成病毒文件.与此同时,病毒还会修改受感染操作系统注册表中的相关键值项,以实现开机自动运行. 除此之外,病毒在自我复制的过程中,会自动进行变形.加密.解密,以逃避操作系统中防病毒软件查杀,达

“中华吸血鬼变种”病毒肆虐互联网

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 病毒名称:名为"中华吸血鬼变种J(Worm.Win32.CnVampire. j)" 传播方式:主要通过网页挂马和U盘传播 警惕程度:★★★★ "中华吸血鬼变种J"是个蠕虫病毒,通过U盘.局域网弱密码猜解.网页挂马等方式传播.该病毒会在%systemroot%/Tasks/中释放"安装.bat

新安卓病毒现身:可窃取个人数据清除设备内容

北京时间2月17日消息,据科技博客Phonearena报道,丹麦安全公司Heimdal日前发现了一种名为Mazar针对Android系统的全新恶意软件,该软件不仅能够窃取个人数据,同时还能删掉用户设备上的内容. 该病毒通过短信传播,一旦入侵某一设备,将获取该设备的管理员权限,无任何警告情况下,可肆意进行通话.读取短信信息,甚至删除整个Android智能手机或平板电脑存储内容.Heimda公司称,在丹麦目前该病毒侵入的手机数量可能已高达10万部,但该病毒尚未影响到北欧之外的其他国家. Heimda

“代理木马”新变种现身互联网

新华网天津1月20日电(记者张建新)国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现"代理木马"新变种Trojan_Agent.CSQZ. 该变种运行后,会从病毒文件中抽取两个文件释放到受感染操作系统的系统目录下,一个是可执行文件,另外一个是动态链接库文件.变种释放出来的两个文件会调用系统进程文件来执行其中释放出来的动态链接库DLL文件,并且导出指定函数值,随即停止相关http://www.aliyun.com/zixun/aggregation/18477.html&quo

新的恶意木马程序新变种现身互联网

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 新华网天津12月1日电(记者张建新.吴刚)国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现恶意木马程序新变种Trojan_ServStart.PF. 该变种运行后,将其自身复制到受感染操作系统的系统目录下,重命名为可执行文件,其文件名是随机生成的.该变种会打开受感染操作系统的服务控制管理器,创建一个自启动的进程服务.与此同时,该变种