谨防沦为DLL后门木马及其变种的肉鸡

最新推荐文章于 2017-10-25 09:39:45 发布
最新推荐文章于 2017-10-25 09:39:45 发布
阅读量112 收藏
点赞数

卡巴斯基实验室近期发现有一种名为“DLL后门木马”的恶意软件活动比较频繁。

该木马采用Delphi语言编写,未加壳,但其具有伪造的数字签名,而且其变种竟然高达390多种。此木马主要通过网页挂马等方式感染用户计算机,危害性比较大。

一旦感染,它会释放一个名称随机的DLL文件到用户计算机的系统目录,以服务的方式将其加载运行,同时创建和修改大量注册表项。

运行后,它会通过相应的端口同互联网上的其他计算机进行连接,连接建立后,远程的黑客就可以完全监视和控制受感染用户的计算机了,包括用户的桌面、文件、鼠标和键盘、剪贴板等操作,这样用户完全没有安全可言了。

目前,卡巴斯基已可以成功查杀该病毒,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。

weixin_34071713
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
谨防上火创意flash动画
07-24
"谨防上火创意flash动画"是一个针对夏季炎热天气而制作的动画素材,其目的是通过创意的方式提醒人们注意防暑降温,保持身体健康。在这个项目中,我们可以探讨几个与Flash动画制作和技术相关的知识点: 1. **Flash...
记录一次Win10莫名其妙被植入一个恶意软件
热门推荐
時を越える笑顔
06-20 1万+
众所周知现在的Win10的安全性已经很高了,并不会出现像是在XP时代机器因为开放了一些端口就莫名其妙被植入恶意软件的情况。但是今天我就莫名其妙遇到了这个问题。 今天早晨开机后本机的某绒查杀了一个病毒软件,某绒对其的病毒标记为:BackDoor/MemoryDll ,这让我很纳闷了,平常我也不怎么下载一些乱七八糟的软件啊,怎么会就被植入这种莫名其妙的东西呢?文件路径被植入在: C:\Users\[用户名]\AppData\Local\zgshopmQd\zgshopmQd.exe文件。说明植入到该文件.
一个DDOS木马后门病毒的分析
liujiayu2的专栏
10-25 1561
http://blog.csdn.net/qq1084283172/article/details/49305827 一、样本信息 文件名称:803c617e665ff7e0318386e24df63038 文件大小:61KB 病毒名称:DDoS/Nitol.A.1562 MD5:803c617e665ff7e0318386e24df63038
一个ie后门
FreeXploiT
06-02 1511
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/AboutURLs
一个DDOS病毒的分析(二)
Fly20141201. 的专栏
08-31 2758
一、基本信息 样本名称:hra33.dll或者lpk.dll 样本大小: 66560 字节 文件类型:Win32的dll文件 病毒名称:Dropped:Generic.ServStart.A3D47B3E 样本MD5:5B845C6FDB4903ED457B1447F4549CF0 样本SHA1:42E93156DBEB527F6CC104372449DC44BF477A03
会计干货之谨防大数据对纳税人权利生态系统的侵蚀.doc
12-01
会计干货之谨防大数据对纳税人权利生态系统的侵蚀.doc
别被表面现象迷惑,谨防模拟或数字电路的设计误区
08-14
在电路设计中,无论是模拟电路还是数字电路,都需要避免被表面现象迷惑,因为错误的理解和设计误区可能导致电路无法正常工作。本文主要讨论了两个重要的设计问题,即电源和地的处理,以及射频电路的布局。...
冬季肉鸡养殖技术要点.doc
12-24
冬季肉鸡养殖技术要点主要涉及以下几个关键领域:保温通风、氨气控制、饲养管理和疾病防控。 1. **保温通风结合**: - 冬季养殖肉鸡时,鸡舍内部需要维持适宜的温度,以防止低温导致的疾病。通风是为了排除有害...
冬季肉鸡养殖4诀窍.doc
12-24
冬季肉鸡养殖是畜牧业中的一项重要任务,尤其是在寒冷的季节,如何确保肉鸡的健康生长、提高存活率和生产效率是一门技术活。以下四个诀窍可以帮助农民们更好地应对冬季肉鸡养殖的挑战: 诀窍一:保温通风结合 在...
病毒木马查杀实战第013篇:一个基于.NET的“敲竹杠”病毒研究
Gleam的专栏
01-08 6351
一、前言         恶意程序发展至今,其功能已经从最初的单纯破坏,不断发展为隐私的窥探,信息的盗取,乃至如今非常流行的“敲竹杠”病毒,用于勒索。可见随着时代的发展,病毒的作者们往往也是想利用自己的技术来获取不义之财,变得越来越功利化了。而本系列文章也顺应了这个发展,从病毒讨论到木马,进而来到了“敲竹杠”病毒的讨论上来。   二、什么是“敲竹杠”病毒         其实“敲竹杠”病毒
关于http://www.c41840.com/xx.html恶意病毒(木马)的进一步研究
水木清华
04-19 1638
<br />此前一文 http://blog.csdn.net/prsniper/archive/2011/04/18/6331341.aspx<br />也有可能是另外一些网址,比如<br />http://www.c41840.com/xx.html<br /> <br />最终排除了MBR病毒等可能性,而是路由出了问题。。。<br />我也是怀疑然后重设了路由,因此病毒副本也就没有了。。。<br /> <br />问题似乎解决了,但是有几台电脑仍然不能使用路由作为DHCP服务器,而必须使用202.10
小心病毒!暗云木马变种来了
weixin_33692284的博客
07-04 182
日前,国家互联网应急中心(CNCERT)发布通报称:暗云木马程序变种正在互联网上快速传播,我国境内已有大量用户感染,建议用户使用安全软件进行查杀。 据了解,病毒传播者将攻击母体捆绑在游戏外挂或私服工具中,或者干脆假冒游戏外挂和私服工具,欺骗游戏玩家下载安装。 多家网络安全机构监测分析发现,暗云系列木马会感染磁盘主引导区,黑客可以利用云端指令实现对染毒电脑...
以资源形式导入dll和exe实现远控配置器和dll辅助注入
bobopeng
08-05 2519
在远控/木马的编写过程
Win32病毒入门(四)续
weixin_33928467的博客
10-13 160
; ; __pkdge32 procedure ; =================== ; ; ; Description ; ----------- ; ; This  is  the main procedure of the engine.  It controlz the whole generation ; process,  including SEH setup, instruc...
【转载】雷人木马也搞吉祥号 病毒文件名带多个"98"
weixin_33828101的博客
02-22 84
病毒信息存档: ================================== 新华网北京2月20日电 一个名为“梅勒斯木马下载器变种CAP(Trojan.DL.Win32.Mnless.cap)”的病毒本周特别值得注意,它的作者有点迷信,连释放的病毒文件名都是“98989898(就发就发就发就发)”,这一病毒会关闭大量杀毒软件,从黑客指定网站下载各种木马、病毒到用户计算机...
记一次清除ddos肉鸡的经历
gaojie314的专栏
05-18 1万+
其实这个事情发生在2014年10月份的时候,那个时候就想把经历写成博客来着,但是当时任务过多搁置了,当然也不排除我懒的原因吧! 最近也是因为在微云发现我当时保存的肉鸡样本,才想起现在来写点什么, 目前只能凭借依稀记忆和样本来写这篇博客啦。 样本如下: 好了begin 。。。 是这样的,公司内网有一题台服务器,一个星期到某个时段公司所有机器断网上不去网的情况,
北京金橙子软件markezd.dll c#
最新发布
06-22
例如一些恶意软件就会利用此组件在用户未经允许的情况下强制推送广告、植入木马、窃取用户信息等行为,给用户的电脑安全带来威胁。因此,用户在使用软件时,需要保持警惕,谨防上当受骗。 总之,北京金橙子软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值