病毒预警:“间谍永动机”非法记录当前窗口和文本
来自:MACD论坛(bbs.macd.cn)
作者:淡淡体味
浏览:1878
回复:0
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
“间谍永动机192512”(win32.trojdownloader.agent.192512),这是一个黑客程序。它的实质是一个记录器,能够非法记录当前的窗口和文本,并发送到病毒作者指定的黑客服务器上。。
“脚本下载器BE”(js.downloader.be.1802),这是一个利用微软MS06014漏洞进行攻击的脚本下载器。它借助网页挂马来传播,只要来访电脑存在MS06014漏洞,它就能自动攻入系统,执行下载命令。
一、
此记录器的记录范围较广,用户在电脑中打开的任何窗口与输入的所有文本,都会被它记录下来。
该毒是一款老毒,早在去年10月份,我们就对它做过报道。这次出现大规模增长的,是它的新变种。
此毒一旦运行起来,就会读取当前的窗口以及文本,写入到%windows%\msus.lf文件中,并且每隔30秒将信息发送到病毒作者指定的FTP地址。
毒霸可拦截该毒和它所下载的盗号木马,如果发现自己电脑上频繁出现此毒,并非该毒“杀不掉”,而是表明有别的未知下载器不断的将其“复活”,这种情况,只需下载安装金山安全实验室的“系统急救箱”,就可解决问题。
二、
“脚本下载器BE”(js.downloader.be.1802)这几天的感染量一直居高不下,昨日,它的保守感染量达到28万台次,比起本月4号我们首次介绍它时,又增加了不少。
该毒利用的是微软的MS06014漏洞,病毒团伙仅需将其嵌入到网页上,它就可以对那些存在该漏洞的来访电脑进行自动攻击,把大量的盗号木马引入这些倒霉的电脑,给用户造成无法估计的损失。 |