江民发布7月20日病毒预警:焦点间谍强行篡改计算机上的系统时间
上一篇 /
下一篇 2008-07-19 17:51:37
/ 个人分类:电脑病毒
江民今日提醒您注意:在周日的病毒中TrojanSpy.Pophot.ff“焦点间谍”变种ff和Rootkit.Clbd.c“彩带”变种c值得关注。
�\�n%u�H�z�{�E4W0lenovo联想会员俱乐部社区;h�S*B ]�w�O�I u病毒名称:TrojanSpy.Pophot.ff
5i E�C�S�P�Y0中 文 名:“焦点间谍”变种ff
�U�D-F'Q5J8F+~0病毒长度:121344字节
lenovo联想会员俱乐部社区�M-E�`�x�v+Y病毒类型:间谍类木马
�k.\6{0}!Z�f0危险级别:★★
lenovo联想会员俱乐部社区"e3|7L�n+z!q�v影响平台:Win 9X/ME/NT/2000/XP/2003
lenovo联想会员俱乐部社区.s�`
d0Y+z#j�]9l�z�_TrojanSpy.Pophot.ff“焦点间谍”变种ff是“焦点间谍”木马家族的最新成员之一,采用Delphi编写,由其它木马程序释放出来的木马功能组件,一般被注入到“EXPLORER.EXE”进程中加载运行,隐藏病毒程序,躲避安全软件的查杀。“焦点间谍”变种ff运行后,强行篡改被感染计算机上的系统时间,致使某些安全软件失效。在被感染的计算机上搜索与安全相关的软件,一旦发现便强行将其关闭,大大降低了被感染计算机上的安全性。在后台连接骇客指定的服务器,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的危害。另外,“焦点间谍”变种ff还会在各个盘符根目录下创建“autorun.inf”文件以及木马程序文件“auto.exe”,实现双击盘符启动病毒运行的目的。
+j�]�q6_�u0m�H�u�a&f�n0lenovo联想会员俱乐部社区�T5[�O�n4z2|病毒名称:Rootkit.Clbd.c
lenovo联想会员俱乐部社区�w�o"T7T6H/a7W中 文 名:“彩带”变种c
lenovo联想会员俱乐部社区�m�y�v0e�{�d4\ D病毒长度:6656字节
�d:w ?)z#}4d6J0病毒类型:木马
lenovo联想会员俱乐部社区2S-@�]�|,p�J�T8a危险级别:★★
�w-c�P2|6y%?,j0影响平台:Win 9X/ME/NT/2000/XP/2003
I/}�y�j�\4@*]0Rootkit.Clbd.c“彩带”变种c是“彩带”木马家族的最新成员之一,采用高级Rootkit技术编写而成。“彩带”变种b运行后,修改注册表,致使被感染计算机在正常启动和安全模式启动时都能够自动加载“彩带”变种c运行。挂钩系统服务,监视新进程的创建,实现用户运行任意程序时,“彩带”变种c能够把其它木马组件插入到用户运行的程序中。挂钩系统函数,隐藏病毒文件和病毒在注册表中的启动项,防止被安全软件所查杀。用户计算机一旦感染该病毒,则很难清除干净。
�R�f�z%t-]�s(o�e�m0
导入论坛
引用链接
收藏
分享给好友
推荐到圈子
管理
举报
TAG:
计算机
间谍
江民
焦点
系统
