江民今日提醒您注意：在今天的病毒中Trojan/Patched.sx“假補(bǔ)丁”變種sx和TrojanDownloader.Agent.hcm“代理木馬”變種hcm值得關(guān)注。“假補(bǔ)丁”變種是利用微軟MS04-011 漏洞進(jìn)行傳播的木馬病毒，自動(dòng)開機(jī)自起，竊取用戶計(jì)算機(jī)上的用戶名和密碼，并自動(dòng)下載并執(zhí)行蠕蟲副本，利用微軟MS04-011漏洞進(jìn)行傳播。這個(gè)變種還可以利用被感染計(jì)算機(jī)轉(zhuǎn)發(fā)垃圾郵件。“代理木馬”變種是一種利用網(wǎng)絡(luò)共享傳播的木馬下載器，中止安全程序，感染安全設(shè)備，利用密碼字典破解弱密碼，感染共享文件。

　　病毒名稱：Trojan/Patched.sx

　　中文名：“假補(bǔ)丁”變種sx

　　病毒長(zhǎng)度：20480字節(jié)

　　病毒類型：木馬

　　危害等級(jí)：★★

　　影響平臺(tái)：Win XP

　　Trojan/Patched.sx“假補(bǔ)丁”變種sx是一個(gè)利用微軟MS04-011漏洞進(jìn)行傳播的木馬。“假補(bǔ)丁”變種sx運(yùn)行后，自我復(fù)制到系統(tǒng)目錄下，文件名隨機(jī)生成，后綴是.exe。修改注冊(cè)表，實(shí)現(xiàn)開機(jī)自啟。在臨時(shí)文件夾下釋放.dll文件（“假補(bǔ)丁”變種sx），文件名隨機(jī)生成，擴(kuò)展名是.tmp。將.dll文件注入到Explorer.exe的進(jìn)程中，終止系統(tǒng)目錄下.exe病毒文件的進(jìn)程。偵聽黑客指令，連接指定站點(diǎn)，下載并運(yùn)行特定文件，盜取用戶計(jì)算機(jī)上的機(jī)密信息。搜索有漏洞的Windows XP的用戶計(jì)算機(jī)，一經(jīng)發(fā)現(xiàn)便在被感染的計(jì)算機(jī)上下載并執(zhí)行蠕蟲副本，利用微軟MS04-011漏洞進(jìn)行傳播。另外，“假補(bǔ)丁”變種sx還可以利用被感染計(jì)算機(jī)轉(zhuǎn)發(fā)垃圾郵件。

　　病毒名稱：TrojanDownloader.Agent.hcm

　　中文名：“代理木馬”變種hcm

　　病毒長(zhǎng)度：可變

　　病毒類型：木馬下載器

　　危害等級(jí)：★★

　　影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

　　TrojanDownloader.Agent.hcm“代理木馬”變種hcm是一個(gè)利用網(wǎng)絡(luò)共享進(jìn)行傳播的木馬下載器�！按�理木馬”變種hcm運(yùn)行后，在Windows目錄下創(chuàng)建病毒副本和一個(gè)下載器。將這個(gè)下載器注入到iexplorer.exe或explorer.exe里，連接指定站點(diǎn)，下載特定文件。終止某些與安全相關(guān)的服務(wù)，降低被感染計(jì)算機(jī)上的安全設(shè)置。遍歷用戶計(jì)算機(jī)的C到Y(jié)驅(qū)動(dòng)器，搜索特定的.exe可執(zhí)行文件，一經(jīng)發(fā)現(xiàn)便感染它們。利用密碼字典破解弱密碼，自我復(fù)制到共享文件夾下，感染共享目錄下的*.exe文件，實(shí)現(xiàn)網(wǎng)絡(luò)共享傳播。

標(biāo)簽： 安全 漏洞 搜索 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。