网络医疗
网络医疗
网络医疗
Would you like to react to this message? Create an account in a few clicks or log in to continue.
网络医疗

免注册查阅资料仅供参考 微信号码xc0374yzt
 
首页首页  Latest imagesLatest images  搜索搜索  注册注册  登录  

 

 病毒预报 (2014.5.19-2014.5.25)

向下 
作者留言
Admin
Admin
Admin


帖子数 : 1535
注册日期 : 12-08-26
年龄 : 44
地点 : 河南

病毒预报 (2014.5.19-2014.5.25) Empty
帖子主题: 病毒预报 (2014.5.19-2014.5.25)   病毒预报 (2014.5.19-2014.5.25) Empty周一 五月 19, 2014 10:39 am

病毒预报 (2014.5.19-2014.5.25)
近期出现一种恶意木马程序变种Trojan_Agent.CDT。该变种伪装成系统动态链接库DLL文件,并在伪装程序的导出表里对系统指定DLL文件的导出表进行克隆跳转,对调用的一些敏感函数进行转发调用。

该变种运行后,判断当前受感染操作系统的版本类型,根据不同版本对系统指定的动态链接库DLL文件进行劫持。与此同时,该变种可以被任意一个可执行文件加载,运行后会检测自身所加载的宿主文件是否是系统有效的高权限进程,并在系统临时目录下创建恶意程序文件。

另外,该变种会创建两个工作线程。一是创建针对即时聊天工具的监控文件进程,截取操作系统桌面,检测系统硬盘数据,将截获的聊天信息、系统有效信息(如:系统登录账户名和密码等)保存到系统临时目录下的恶意程序文件中。二是创建对受感染操作系统网络相关信息获取和检测网络连接的进程,并截获当前系统硬件相关信息(如:CPU 主板芯片 硬盘容量等),随即发送到恶意攻击者指定的Web服务器上,致使受感染操作系统接受远程恶意代码指令。


返回页首 向下
http://wlyl.luntan99.com
 
病毒预报 (2014.5.19-2014.5.25)
返回页首 
1页/共1

您在这个论坛的权限:不能在这个论坛回复主题
网络医疗 :: 电脑故障讨论-
转跳到: