链接库蛀虫8192”(Win32.Patched.af.8192),这是一个感染型的蠕虫病毒文件。它会修改系统中的一些关键函数,导致系统运行出现错乱。
打造最好的电脑自学交流论坛+ k2 x4 E2 @2 ]* g
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站: \: c6 W0 G& Z9 g* U5 S4 J
“网银黑客盗号器61440”(Win32.Hack.Agent.61440),这是一个黑客盗号程序。该病毒运行后会替换掉系统桌面文件explore.exe和beep.sys文件。被感染的计算机如果访问银行的网站,就会被该病毒记录下用户输入的数据,导致网银账号丢失。
/ |2 R, s* {7 U- b3 r$ l
我爱电脑技术论坛$ H3 s0 I3 T: @
一、“链接库蛀虫8192”(Win32.Patched.af.8192) 威胁级别:★★
7 b7 T) W/ V' V# Z电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
. \0 }. k8 A4 j5 j7 ^( _6 z9 e我爱电脑技术论坛这个病毒对系统有着很明显的破坏能力,如果该毒进入了用户的电脑,将可能导致系统运行出错。
: r& T. k p, \$ E" v$ ], I电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
+ P6 c7 C, M$ ?7 ~$ Y! {) d我爱电脑技术社区--打造最好的电脑技术自学交流平台病毒通过感染exe文件实现传播。它把自己加到正常文件的开头。如果用户将被感染文件复制到新电脑上并运行,病毒就会释放出自己的文件7nmt3w40.exe到%windows%\system32\目录中,同时释放出被它感染的正常文件运行。
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站" R8 p# Q& S2 E0 K
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站6 h" L) w" T, i2 W/ R6 R: S9 m
但是,一旦病毒文件被释放,它就会搜索WINDOWS系统中的kernel32.dll文件,强行修改其中的一些函数。这个kernel32.dll是系统的动态链接库文件,负责内存管理、输入输出以及中断等工作。病毒对它进行修改后,将导致系统运行出错,给用户的正常工作造成不便。
我爱电脑技术社区--打造最好的电脑技术自学交流平台8 D* S) a/ @* d6 `, S5 u) }- n
我爱电脑技术社区--打造最好的电脑技术自学交流平台0 o) V" H7 e6 B8 f, I
二、“网银黑客盗号器61440”(Win32.Hack.Agent.61440) 威胁级别:★★
2 g5 s/ F6 H' A2 R/ q我爱电脑技术论坛我爱电脑技术社区--打造最好的电脑技术自学交流平台" L& E! p2 @- m
这个病毒在对抗安全软件方面下了些功夫,目的是盗窃用户的网银账号。
! @) }; I1 ^) U( c+ w我爱电脑技术社区--打造最好的电脑技术自学交流平台我爱电脑技术社区--打造最好的电脑技术自学交流平台 F7 I9 h* T; ]: Y) M; U K
病毒进入系统后,释放出四个病毒文件,分别是%WINDOWS%\system32\目录下的explore.exe、%Windows%目录下的ponto.DLL和1.exe,以及%WINDOWS%\system32\drivers\目录下的beep.sys。
* ?# @$ K% A: s" k
我爱电脑技术论坛/ ]0 }8 T8 C4 w; S( @6 U
这里需提及的是,explore.exe与beep.sys在系统中本身就存在。前者是系统桌面文件,用自己的文件将其替换,能够便于病毒监视各种进程;后者则为系统用于提供控制系统发音,替换掉它,可以降低用户获知系统异常的机会。从而让病毒能够躲避查杀。
7 t B4 W$ k" ^, D打造最好的电脑自学交流论坛
8 M8 |. ]7 K) d; u( D& e* p8 z3 C打造最好的电脑自学交流论坛完成以上工作,病毒就修改注册表,把主文件1.exe加进启动项,实现开机自启动。并记录下用户通过IE浏览器上网时输入的类似银行账号和密码的数据,然后悄悄连接病毒作者指定的地址
http://www.silvana****.kit.net,将记录到的数据发送出去。造成用户的账号泄露,遭受财产损失。
+ m0 A6 T3 }, K
2 I" K% t7 T% z; mwww.520diannao.com金山反病毒工程师建议
' b- R- c* m. Y' y |7 v我爱电脑技术社区--打造最好的电脑技术自学交流平台我爱电脑技术论坛, Q0 x `% D% S
1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
www.520diannao.com. s( d7 c& ?; G5 J; G0 B$ J7 N
6 {2 `6 N7 R4 `4 g" K打造最好的电脑自学交流论坛2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,切断病毒传播的途径,不给病毒以可乘之机。
