重庆显示器上门维修维护

 重庆打印机上门维修维护 重庆电脑维修网点 3721电脑维修专家

重庆电脑维修 重庆上门维修电脑维护 公司电脑专业外包
【讯闪科技 3721电脑维修中心】   正规公司运营  

热线电话: 023-62227000  62607382 

  资讯中心

pc3721病毒播报:机器狗新变种不断冒头 7-19

浏览 字体[ ]
  

金山:

  一、“套娃下载器9032”(PE.WYCao.a.9032) 威胁级别:★

  这个病毒由于同时采取感染和AUTO两种方式,传播的速度较快。在进入了用户电脑、并且被激活后,它就搜寻电脑中的正常exe文件,将自己附加到它们的前面,实现感染。并且像套娃一样,释放出另一个病毒文件windows.ext。

  严格的说,这个病毒只是一个纯粹的感染工具。它真正的实现下载行为,是依靠由它释放出的Windows.ext这个文件,这个文件才是下载器程序。Windows.ext的真实身份是Win32.Troj.Autorun.978944下载器。它被释放出来后,就在全部的磁盘分区中建立AUTO文件,以提高整个病毒的传播效率。

  同时,Windows.ext会在后台悄悄连接远程地址,下载其它病毒文件执行。经毒霸反病毒工程师检查,它所下载的是一些盗号木马,如果顺利进入用户电脑,可能会给用户的虚拟财产造成损失。

  关于该病毒的详细分析报告,可在金山病毒大百科中查阅 http://vi.duba.net/virus/pe-wycao-9032-50784.html

  二、“野狗下载器40960”(Win32.Hack.PcClient.40960) 威胁级别:★★

  机器狗病毒的新变种已经很久没有在我们的视线中出现。但很多与它类似的木马下载器依旧不断冒头。此篇播报中的就是这样一个病毒。它同样拥有大量的变种。

  病毒在进入用户电脑后,会马上获取当前进程,把进程权限提升为管理员权限,获取原始的SSDT服务函数,将SSDT表恢复,从而让一些杀毒软件的主动防御功能失效。同时,它修改系统时间为2000年,让卡巴斯基等依赖系统时间进行升级和激活的杀毒软件失效。

  另外它还尝试搜索并关闭杀毒软件金山毒霸、瑞星,以及安全辅助软件360的进程。

  当完成以上步骤,病毒便释放出自己的代码,注入系统桌面explorer.exe,悄悄在后台启动IE浏览器的进程,连接http:/ /w**a.xst2.cn这个由病毒作者指定的远程地址,下载一份病毒列表,再根据列表中的地址下载数量惊人的网游、网银盗号木马。

  关于该病毒的详细分析报告,可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-hack-pcclient-40960-50785.html

  瑞星:

  “线上游戏窃取者变种OPW (Trojan.PSW.Win32.GameOL. opw)”病毒:警惕程度★★★,盗号木马病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。

  这是一个偷游戏密码的病毒。病毒采用Delphi语言编写,Upack加壳。病毒运行后会释放一个名称为随机8位字母组合的exe和名称为随机八位字母组合的dll文件,设置自身属性为系统,隐藏,改写注册表项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程,当找到游戏进程时,把自己注到游戏进程中,获取用户输入的账号密码并发送到指定的网址。运行完毕之后,该病毒还会删除自身,逃避杀毒软件的查杀。

  反病毒专家建议电脑用户采取以下措施预防该病毒:1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级,瑞星杀毒软件每天至少升级三次;2、使用“瑞星系统安全漏洞扫描”,打好补丁,弥补系统漏洞;3、不浏览不良网站,不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星账号保险柜”中,可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡5.2,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。


江民:

  病毒名称:Trojan/PSW.OnlineGames.gen

  中 文 名:“网游窃贼”变种

  病毒长度:10836字节

  病毒类型:木马

  危险级别:★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  Trojan/PSW.OnlineGames.gen“网游窃贼”变种是“网游窃贼”木马家族的最新成员之一,采用高级语言编写,并经过加壳保护处理。“网游窃贼”变种运行后,在被感染计算机系统“%SystemRoot%\system32\”目录下释放木马DLL组件“midimapzx.dll”。将释放的DLL组件插入所有进程中运行,隐藏自身,躲避安全软件的查杀。修改注册表,实现木马开机自动运行。如果发现自身运行于“elementclient.exe”进程内部,则采用HOOK技术和内存截取技术,盗取《完美世界》、《赤壁》、《武林外传》等多款网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息,并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上,造成玩家的游戏帐号、装备物品、金钱等丢失。另外,“网游窃贼”变种还能查找并强行关闭某些安全软件,给用户的计算机安全带来较大程度的威胁。

本新闻共2页,当前在第1页  1  2  

                                                                                                                                                             已被阅读:


 

重庆电脑维修上门电脑维护电脑外包 公司包月维护

 

【讯闪科技 pc3721电脑维修中心】 正规公司运营 技术实力优秀 服务有保障!  

 

热线电话: 023-62607382 66399947

下一篇:[pc3721病毒播报:QQ三国盗号者频繁出现 7-19]
上一篇:[非常规方法解决KV3000故障 7-19]
  
  服务承诺
 

Pc3721电脑维修中心承诺修不好不收费:

Pc3721电脑维修中心专业提供电脑维护服务,如果由于是我们技术的问题而导致无法解决你的电脑故障,我们将不收取如何费用。

Pc3721电脑维修中心提供全方位电脑故障解决方案:

Pc3721电脑维修中心专业提供电脑维护服务,不限品牌、组装、软件、 硬件、网络,全方位一体化解决任何电脑故障问题。

Pc3721电脑维修中心提供快速、即时的上门维修服务:

Pc3721电脑维修中心即时响应,主城6区内2小时上门 (渝中区,南坪区,江北区,沙坪坝,杨家坪,渝北区),免除您的一切奔波。

Pc3721电脑维修中心提供专业、全面的免费咨询服务:

Pc3721电脑维修中心提供免费咨询业务,任何用户任何电脑故障或疑问,提供无条件免费电话指导。
电脑维修 重庆电脑维修 重庆维修电脑  解放碑电脑维修 弹子石电脑维修 渝中区电脑维修 沙坪坝电脑维修 南坪电脑维修 回龙湾电脑维修 南坪电脑上门维修 南坪上门维修电脑 四公里电脑维修 杨家坪电脑维修 石桥铺电脑维修 谢家湾电脑维修 龙湖电脑维修 朝天门电脑维修 观音桥电脑维修 五里店电脑维修 鲁能星城电脑维修 大渡口电脑维修  上海城电脑维修 上海城电脑维修 嘉德电脑维修 金台电脑维修 步行街电脑维修 区府电脑维修 五公里电脑维修 六公里电脑维修 八公里电脑维修 二小区电脑维修 四小区电脑维修 五小区电脑维修 石坪桥电脑维修 冉家坝电脑维修 渝北电脑维修 罗马假日电脑维修 重庆显示器维修 重庆打印机维修 重庆电脑上门维修 重庆上门维修电脑

服务热线电话: 023-62227000 62607382 投诉电话 023-62607382-87 传真:62607382-88(自动)

24小时服务热线电话:

重庆电脑上门维护
我们能为您做什么?
方便:
您只需拔打我们的维修热线62227000 62607382我们就会派工程师亲自上门维修。
省时:
中午、晚上、节假日,您只要泡上一壶热茶细细品茗,我们就能为您维修好电脑。
经济:
每天只需1元钱,365天天天享受专业的电脑维护服务。
放心:
上门服务,您再也不用担心电脑硬件被换错了

经营宗旨 -- 为顾客真诚服务!
顾客是企业生存和发展的基础。我们最重要的工作目的就是用高质量的技术,全方位的服务满足顾客的需求,想顾客之所想,急顾客之所急,通过我们的努力工作,让更多的顾客认可、满意就是我们创造的价值!

★ 特约合作伙伴