Posted by Hacker on 08月 20, 2008
virus
杀毒软件公司Panda Security最近列出了过去的六个月中出现的最意思的病毒。其中就有最浪费的病毒、最恐怖病毒、最爱干净病毒和最具资讯功能病毒。
最恐怖病毒:MalwareProtector2008和AdvancedXpFixer会一点点得“吃掉”被感染电脑的桌面。实际上,这两个病毒是由一个杀毒软件公司制造的。该公司希望通过这种方式让用户使用他们的产品。
最爱干净病毒:Tixcet.A会删除用户硬盘上的所有文件。
绑架者病毒:PGPCoder.E和“ransomware”。该病毒会对用户电脑硬盘上的数据进行加密,然后向用户索要金钱。用户只有花钱才能得到解密密码。
最浪漫病毒:Nuwar.OL,Nuwar.QI和Valentin.E用浪漫的内容来勾引用户点击激活它从而感染电脑。
最具资讯功能病毒:尽管该病毒名为Romeo。C,它却能让你获取丰富的资讯信息。Rome。C不仅窜改windows注册表,还会在发作时弹出新闻窗口。 Read more »
Posted by Hacker on 08月 20, 2008
ArtHack组织最新消息:安全厂商F-Secure最近发出警告,已经发现有基于Web页面的攻击开始瞄准剪贴板。这样看来,我们所熟知并且经常使用的剪贴板也变得极不安全了。
剪贴板是用户最常用的系统功能,用户经常用它来复制网页地址,而如果你打开的是一个攻击页面,你的剪贴板就会被清除并且被插入恶意链接,当你毫无戒心地把复制的地址贴入地址栏时打开时,就会被定向到恶意站点,并且这种攻击是连续的,用户重新启动也无法清除掉,90%的用户我认为你就只有重新安装系统了。
目前已经发现部分Flash恶意空间包含该功能(因为IE7已经对Web内容替换剪贴板做了识别,但Flash控件却一直处于放开状态),这是一个相当聪明的技术,相信不久将被黑客广泛使用。ArtHack组织再次提醒广大用户时刻保持警惕,努力提高自身安全防范意识。
Posted by Hacker on 08月 13, 2008
ArtHacker今日提醒您注意:在今天的病毒中Worm/Kolabc.au“克莱客”变种au和Trojan/Obfuscated.qvk“小迷糊”变种qvk值得关注。
病毒名称:Worm/Kolabc.au
中 文 名:“克莱客”变种au
病毒长度:368128字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/Kolabc.au“克莱客”变种au是“克莱客”蠕虫家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“克莱客”变种au运行 后,自我复制到被感染计算机系统的“%SystemRoot%\system32”目录下,重命名为“schrars.exe”。自我添加为系统服务,实 现蠕虫开机自动运行。在后台秘密收集被感染计算机的系统名称、用户账号等敏感信息,并提交到骇客指定的服务器上。在被感染计算机的后台连接骇客指定站点, 下载大量的恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。与骇客指定的服务 器站点建立网络连接,骇客可通过“克莱客”变种au远程控制被感染的计算机,可执行的恶意操作包括:文件操作,进程操作,注册表操作,服务操作,屏幕监 控,键盘记录,摄像头抓图,命令操作等,给用户的计算机安全和个人隐私,甚至商业机密造成严重威胁。另外,“克莱客”变种au还具有自我删除的功能,以便 消除痕迹。 Read more »
Posted by Hacker on 08月 10, 2008
ArtHack今日提醒您注意:在今天的病毒中TrojanSpy.Agent.fxc“代理木马”变种fxc和Rootkit.Podnuha.aa“怒花”变种aa值得关注。
病毒名称:TrojanSpy.Agent.fxc
中 文 名:“代理木马”变种fxc
病毒长度:114688字节
病毒类型:间谍类木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Agent.fxc“代理木马”变种fxc是“代理木马”木马家族的最新成员之一,采用VC++编写。“代理木马”变种fxc运行 后,在被感染计算机系统的“%SystemRoot%\system32\”目录下释放木马程序“KartSvr.exe”和木马组件文件 “karnel32.dll”。修改注册表,实现木马开机自动运行。将恶意代码注入到“explorer.exe”进程中加载运行,隐藏自我,躲避安全软 件的查杀。在被感染计算机系统后台秘密监视用户的键盘操作,窃取用户输入的账号及密码等机密信息,并将机密信息发送到骇客指定的服务器站点上,给用户带来 不同程度的损失。另外,“代理木马”变种fxc还能与骇客指定的服务器建立网络连接,侦听骇客的指令,骇客可通过“代理木马”变种fxc远程控制被感染计 算机,从而严重威胁用户的计算机信息安全。 Read more »
Posted by Hacker on 07月 19, 2008
ArtHack今日提醒您注意:在今天的病毒中TrojanSpy.Pophot.ff“焦点间谍”变种ff和Rootkit.Clbd.c“彩带”变种c值得关注。
病毒名称:TrojanSpy.Pophot.ff
中 文 名:“焦点间谍”变种ff
病毒长度:121344字节
病毒类型:间谍类木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Pophot.ff“焦点间谍”变种ff是“焦点间谍”木马家族的最新成员之一,采用Delphi编写,由其它木马程序释放出来的木 马功能组件,一般被注入到“EXPLORER.EXE”进程中加载运行,隐藏病毒程序,躲避安全软件的查杀。“焦点间谍”变种ff运行后,强行篡改被感染 计算机上的系统时间,致使某些安全软件失效。在被感染的计算机上搜索与安全相关的软件,一旦发现便强行将其关闭,大大降低了被感染计算机上的安全性。在后 台连接骇客指定的服务器,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同 程度的危害。另外,“焦点间谍”变种ff还会在各个盘符根目录下创建“autorun.inf”文件以及木马程序文件“auto.exe”,实现双击盘符 启动病毒运行的目的。 Read more »
Posted by Hacker on 07月 18, 2008
ArtHack今日提醒您注意:在今天的病毒中Trojan/Pakes.aye“小偷派克斯”变种aye和Trojan/Puper.aao“小狗”变种aao值得关注。
病毒名称:Trojan/Pakes.aye
中 文 名:“小偷派克斯”变种aye
病毒长度:109056字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Pakes.aye“小偷派克斯”变种aye是“小偷派克斯”木马家族的最新成员之一,采用VC++编写,并经过添加保护壳处理。“小偷派 克斯”变种aye运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下并重新命名为 “lphcpodj0eg11.exe”。将自身添加为启动项,实现木马开机自动运行。在“%SystemRoot%\system32\”目录下释放图 片“phcpodj0eg11.bmp”并替换系统的当前桌面。在相同目录下释放屏保程序“blphcpodj0eg11.scr”并运行,该屏保伪装成 系统的蓝屏错误。连接骇客指定站点,下载恶意程序,所下载的恶意程序可能包含网游木马、广告程序、后门等,给用户带来不同程度的损失。另外,“小偷派克斯 ”变种aye安装完毕后会自我删除。 Read more »
Posted by Hacker on 06月 25, 2008
Art Hacker今日提醒您注意:在今天的病毒中TrojanDownloader.Losabel.as“露萨”变种as和Trojan/Vaklik.la“伪颗粒”变种la值得关注。
病毒名称:TrojanDownloader.Losabel.as
中 文 名:“露萨”变种as
病毒长度:34773字节
病毒类型:木马下载器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Losabel.as“露萨”变种as是“露萨”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处 理。“露萨”变种as运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重命名为 “vistaAA.exe”。将其添加为启动项,实现木马开机自动运行。在被感染计算机系统的后台连接骇客指定站点,获取恶意程序的下载地址列表,并下载 所有的恶意程序。所下载的恶意程序可能是窃取网络游戏帐户的木马、广告程序、后门等,给用户带来不同程度的损失。强行篡改注册表,实现进程映像劫持,导致 用户运行某些安全程序时实际上运行的是“露萨”变种as,甚至系统自带的任务管理器也无法正常运行。在被感染计算机系统的后台秘密监视正在运行的进程名和 已打开的窗口标题,一旦发现某些安全软件程序正在运行,马上将其强行关闭。破坏注册表项,致使无法显示隐藏文件。遍历用户计算机的C到Z驱动器,创建病毒 副本,利用U盘、移动硬盘等移动设备进行传播。“露萨”变种as执行安装程序完毕后会自我删除。另外,“露萨”变种as还可以自升级。 Read more »
Posted by Hacker on 06月 12, 2008
Arthack今日提醒您注意:在明天的病毒中“Real蛀虫”变种、”垃圾虫”变种、“avp杀手”和“机器狗变种”都值得关注。
一、明日高危病毒简介及中毒现象描述:
◆“Real蛀虫”变种ac运行后,内嵌在正常网页中,如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁,那么当用户使用浏览器访问带有“Real蛀虫”变种ac的恶意网页时,就会在当前用户计算机的后台连接骇客指定站 点,下载大量恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能为是网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。
◆“垃圾虫”变种b运行后,修改注册表,实现网络蠕虫开机自动运行。在被感染计算机的后台搜索有效的邮箱地址,利用被感染的计算机群发垃圾邮件、广 告邮件,邮件信息是随机的自定义信息。另外,“垃圾虫”变种b还会在被感染计算机系统的后台访问一系列指定站点,搜索站点中有效的邮箱地址,然后向其搜索 到的所有有效地址发送大量垃圾信息、广告邮件。
◆“avp杀手”病毒为蠕虫病毒,病毒运行后,获取本地时间,病毒通过调用Process32Next函数遍历进程搜索”AVP.EXE”安全软件 进程,如果存在则把系统时间修改成2001年5月, 目的使卡巴主动失效,创建注册表病毒服务项、映像劫持多款安全软件,目的使系统安全性降低,查找svchost.exe进程,通过 GetProcessMemory函数读取内存空间,查到该进程后申请内存空间并创建进程,连接网络下载大量恶意文件并运行,给用户清除病毒带来极大的不 便。
◆“机器狗变种”病毒为下载者木马类,病毒运行后衍生ctfmon.exe到%Windir%目录下,测试是否能访问www.google.cn或www.baidu.com, 如能访问则连接网络读取列表下载大量恶意文件,并调用ShellExecute函数打开该病毒文件,判断当前进程里是否存在 BKPCLIENT.EXE(贝壳磁盘保护)进程,不存在写驱动穿以下还原及安全系统,GUARDFIELD.EXE(360还原保护器)、 BARCLIENTVIEW.EXE(网维大师)、FRZSTATE2K.EXE(冰点还原精灵)、QZCLIENT.EXE(网吧系统防护程序), 将%Windir%目录下的Explorer.exe复制到%System32%目录下,之后将Explorer.exe进程结束后加 载%System32%目录下的Explorer.exe,并感染%Windir%目录下的Explorer.exe文件,该病毒调用 IsDebuggerPresent检测反调试器,如发现反调试器则调用shutdown函数立即执行关闭计算机操作,病毒运行后创建emsf3.bat 文件并调用其删除自身。 Read more »
Posted by Hacker on 06月 4, 2008
ArtHacker今日提醒您注意:在今天的病毒中TrojanDownloader.Losabel.ar“露萨”变种ar和TrojanDownloader.JS.Agent.hw“代理木马”变种hw值得关注。
病毒名称:TrojanDownloader.Losabel.ar
中 文 名:“露萨”变种ar
病毒长度:38912字节
病毒类型:木马下载器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Losabel.ar“露萨”变种ar是“露萨”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“露萨”变种ar运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重命名为“vistaAA.exe”,自我复制到“%SystemRoot%\system32\config\systemprofile\”目录下,重命名为“vistaAA.exe”。修改注册表,实现“露萨”变种ar开机自动运行。启动IE浏览器程序(IEXPLORE.EXE)并将病毒代码注入其中运行,隐藏自我,躲避某些安全软件的查杀。在被感染计算机系统的后台秘密监视正在运行的进程名和活动的窗口标题,一旦发现某些安全软件程序正在运行,马上强行将其关闭。可能会破坏注册表,致使用户无法运行资源管理器以及注册表编辑器等程序。在被感染计算机系统的后台连接骇客指定站点,获取恶意程序的下载地址列表并下载所有恶意程序。其中,所下载的恶意程序可能是窃取网络游戏帐户的木马、广告程序、后门等,给用户带来不同程度的损失。另外,“露萨”变种ar执行安装程序完毕后会将自身属性设置为“系统隐藏”以更好地隐藏自我。 Read more »
Posted by Hacker on 04月 8, 2008
据国外媒体报道,据安全厂商熊猫公司称,今年第一季度,广告插件是出现最多的恶意软件。
本周二,熊猫旗下的PandaLabs表示,今年第一季度,在记录在案的恶意软件感染事件中,广告件占了28.58%,其次是特洛伊木马病毒的25.46%。
但是,在恶意软件抽样中,特洛伊木马病毒占62.16%。PandaLabs技术主管路易斯将特洛伊木马病毒的流行归咎于电脑犯罪分子对安全措施的饱和攻击。 Read more »
Posted by Hacker on 04月 3, 2008
HackerART今日提醒您注意:在今天的病毒中Trojan/PSW.Magania.ehs“玛格尼亚”变种ehs和TrojanDropper.Psyme.gkb“怕米”变种gkb值得关注。
病毒名称:Trojan/PSW.Magania.ehs
中 文 名:“玛格尼亚”变种ehs
病毒长度:83456字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003 Read more »
Posted by Hacker on 03月 30, 2008
HackerART今日提醒您注意:在今天的病毒中Exploit.JS.Real.v“Real蛀虫”变种v和Trojan/PSW.OnLineGames.wfr“网游窃贼”变种wfr值得关注。
病毒名称:Exploit.JS.Real.v
中 文 名:“Real蛀虫”变种v
病毒长度:3048字节
病毒类型:脚本病毒
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003 Read more »
Posted by Hacker on 03月 27, 2008
越来越多的网民认为,病毒是危害互联网安全的重要因素。有的时候当杀毒软件处理完病毒程序后,会造成双击硬盘盘符打不开、右击出现等AUTO字样等,殊不知此类情况的发生跟系统主录下的配置文件autorun.inf有关。
解读autorun.inf
由于计算机在系统运行时会自动搜索盘符目录下的Autorun.inf配置文件,并根据其内的文件自动运行加载其内设置好的命令。其实Autorun.inf就是一个文本形式的系统配置文件,用户可以用文本编辑软件进行编辑(注:该文件只能位于驱动器的根目录下时,才能实现启动加载),该文件包含了需要自动运行的命令,如需要运行的程序文件、改变的驱动器图标、可选快捷菜单内容等等。 Read more »
Posted by Hacker on 03月 16, 2008
重要提醒:近日,越来越多的企业用户计算机感染“千足虫”(又名磁碟机)病毒,导致被感染计算机系统出现蓝屏、死机等现象,严重危害用户计算机的系统和数 据安全。江民反病毒专家强烈建议,使用江民磁碟机专杀工具查杀病毒后,再配合下载使用江民杀毒软件KV2008对电脑进行全面扫描,可以获得更加彻底的病 毒清除效果。
江民”千足虫”(磁碟机)专杀工具下载地址:http://download.jiangmin.info/jmsoft/killvirus.rar江 民杀毒软件KV2008(免费30天)下载地址:http://dl.jiangmin.com/download/kv2008.htm
江民今日提醒您注意:在今天的病毒中Exploit.JS.Real.s“Real蛀虫”变种s和Trojan/PSW.Moshou.asn“魔兽”变种asn值得关注。 Read more »
Posted by Hacker on 03月 13, 2008
安全专家日前警告RealPlayer的使用者,由于RealPlayer中存在一个漏洞可导致恶意代码被执行。这个漏洞波及使用IE浏览器的所有版本RealPlayer。目前还没有来自Real官方的补丁来解决这个问题。
对应此问题,安全专家称需要停用以下ClassID的ActiveX:
2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93
CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA
不过,禁用后会造成播放器的部分功能无法使用。
为了不丢失这一部分功能,安全专家建议暂时使用不支持ActiveX的浏览器。
