病毒预警:“黑客连接器”帮助黑客控制用户电脑
来自:MACD论坛(bbs.macd.cn)
作者:淡淡体味
浏览:2346
回复:2
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
“黑客连接器155648”(Win32.Troj.BHO.155648),这是一个远程控制木马。它能将用户电脑与黑客服务器进行连接,帮助黑客对用户电脑进行控制。
“广告木马462848”(Win32.Adware.AlexaBar.n.462848),该毒为一个广告木马。它可利用网页挂马进行传播,会在后台连接病毒作者指定的广告网页,为它们刷流量。
一、“黑客连接器155648”(Win32.Troj.BHO.155648)威胁级别:★
此毒对系统的主要威胁在于它能将用户电脑与黑客服务器建立连接,帮助黑客控制用户电脑。
病毒进入电脑后执行的操作与大部分其它远程木马差不多,都是释放完子文件后修改注册表实现自启动,然后在后台连接网络,向黑客服务器发出通讯,报告入侵成功。
随后,根据黑客服务器返回的指令,该毒就可以进行创建服务、开启端口等操作,为黑客控制用户电脑创造有利条件。
该毒主要的子文件隐藏在%WINDOWS%\SYSTEM32\目录下,名为unouce.Exe。
二、“广告木马462848”(Win32.Adware.AlexaBar.n.462848)威胁级别:★
这个广告木马行为简单,进入电脑后首先释放出自己的子文件linkinfo.dll到系统盘的%WINDOWS%目录中,然后就开始运行。
它修改注册表,实现开机自启动,然后在后台启动IE浏览器的进程,在用户无法知晓的情况下登录到远程网站,为这些网站刷流量,增加它们在搜索引擎中的排行,以便吸引更多的人去浏览。
根据毒霸反病毒工程师的检查,有些广告网站防御级别较低,很容易被黑客挂马,如果有登录这些网站,电脑很容易遭到木马入侵。 |