位置導航:網站首頁<<<U盤病毒專殺工具下載<<<江民8.13病毒播報:網游竊賊和U盤寄生蟲(2)
江民8.13病毒播報:網游竊賊和U盤寄生蟲
英文名稱:Trojan/KillAV.bsa
中文名稱:“AV殺手”變種bsa
病毒長度:118440字節
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:c4eba8f9880cb99ccbee647a4d34ee11
特征描述:
Trojan/KillAV.bsa“AV殺手”變種bsa是“AV殺手”木馬家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫。“AV殺手”變種bsa運行后,會在被感染計算機系統的“C:/DOCUMENTS AND SETTINGS/LOCAL USER/”目錄下釋放惡意DLL組件“Hook.DLL”,文件屬性設置為“系統、隱藏、只讀”。遍歷當前系統中所有正在運行的進程,一旦發現指定的安全軟件存在,便會嘗試將其結束。同時,還會繞過安全軟件的主動防御功能,從而達到自我保護的目的。“AV殺手”變種bsa運行時,會以系統服務的方式加載其DLL文件。該惡意DLL文件運行后,會不斷嘗試與控制端(IP地址為:125.114.*.110:5555)進行連接。一旦連接成功,則被感染的計算機就會淪為駭客的傀儡主機。駭客可以向被感染的計算機發送惡意指令,從而執行任意控制操作(控制操作包括但不限于:文件管理、進程控制、注冊表操作、遠程命令執行、屏幕監控、鍵盤監聽、鼠標控制、視頻監控等),會給用戶的個人隱私甚至是商業機密造成不同程度的損失。同時,駭客還可以向傀儡主機發送大量的惡意程序,從而對用戶的信息安全構成更加嚴重的威脅。另外,“AV殺手”變種bsa會在被感染計算機中注冊名為“NWCWorkstation”的系統服務(服務名稱顯示為“Managt Drivers Service HookDLL”),以此實現木馬的開機自動運行。
U盤訂購熱線:0755-84524848 手機:13928466681 QQ: 384029020 24小時手機接聽:139 2846 6681 電郵:samuel@torovo.com 或與在線客服人員聯絡。欲了解更多U盤信 息請進正益通U盤廠家的U盤定制網站:http://www.crazymoments.cn 大客戶聯系: 13926502725 海外銷售: 0086-755-33078349
點擊更多U盤生產車間視頻實錄以上就是正益通U盤生產廠家事業部對于江民8.13病毒播報:網游竊賊和U盤寄生蟲(2)話題的介紹,還有什么不了解的地方請直接咨詢U盤工廠在線客服,她們會一一為您解答。