维维软件下载资讯消息,据江民官方消息:病毒中Worm/AutoRun.lsk“U盘寄生虫”变种lsk和Backdoor/Tofsee.i“泄密者”变种i值得关注。
英文名称:Worm/AutoRun.lsk
中文名称:“U盘寄生虫”变种lsk
病毒长度:476672字节
病毒类型:蠕虫
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:4d2deef2f75e24818e195f394e4dfa35
特征描述:
蠕虫/Autorun.LSK“U盘寄生虫”变体LSK是“U盘寄生虫”家族的最新成员,由Borland Delphi 6—7编写。蠕虫有时是受感染的可执行文件,运行后释放恶意驱动程序“!在受感染计算机的“%StaseRoo%%Stult32 \驱动程序”目录中,360保护“sys”。“U盘寄生虫”变体LSK通常将自己的图标伪装成“Windows默认文件夹”样式,这样用户就可以点击操作。运行后,它将自己复制到受感染系统的“%StaseRoo%%”文件夹中,并将其重命名为“TSe.exe”和“TTr.exe”。将其自身复制到系统分区外的所有分区的根目录中,将分区中的现有文件夹隐藏起来,并用这些文件夹的名称对其进行命名,以屏蔽用户单击。“U盘寄生虫”变体LSK也强行篡改注册表,导致系统中“显示系统隐藏文件”功能的失效和“.exe”文件的扩展被隐藏。它还通过安装消息钩子来监视用户计算机的状态,并对用户的鼠标、键盘操作和当前系统中的窗口执行恶意行为。此外,“U盘寄生虫”变体LSK将通过在受感染系统的注册表启动项中添加键值“MSFSA”来自动运行。
英文名称:Backdoor/Tofsee.i
中文名称:“泄密者”变种i
病毒长度:28672字节
病毒类型:后门
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:43f494b740e5a882f327770d74636ecd
特征描述:
Backdoor / Tofsee.i“Leaker”变体i是“Leaker”后门家族的最新成员之一,用高级语言编写并受shell保护。在运行“Leaker”变种后,它会将自身复制到受感染计算机系统的“%USERPROFILE%\”文件夹中,将其重命名为“* .exe”(随机文件名),并将文件属性设置为“隐藏” ”。它将通过修改注册表“userinit”键将其自身设置为启动。此外,它会将自身复制到“%SystemRoot%\ system32 \”文件夹,将其重命名为“* .exe”,并将其添加到注册表启动项,键名与文件名相同。当我运行“Leaker”变种时,它将大大修改IE浏览器的相关注册表项,关闭相关的提示,警告和警告图标,这降低了IE浏览器的安全级别,并带来了非常大的用户的Internet访问。安全威胁。将您自己添加到Windows防火墙中的“例外”列表中,以便防火墙不会监控您的网络流量。在注册表中搜索指定项的键值信息,获取敏感数据并通过电子邮件将其发送给攻击者。如果指定的注册表项不存在,它将自行退出操作,从而导致对用户隐私的不同程度的侵权。