方方通物流

首页 » 常识 » 灌水 » 机器狗疯狂至极入侵驱动开机自启动木马清道夫新闻资讯中关村在线
TUhjnbcbe - 2020/7/29 10:28:00
国内治疗白癜风最好的医院

机器狗疯狂至极 入侵驱动 开机自启动_木马清道夫_新闻资讯_中关村在线


江民今日提醒您注意:在今天的病*中h“代理木马”变种zph和Trojan/DogArp.c“机器狗”变种c值得关注。


病*名称:h


  中 文 名:“代理木马”变种zph


  病*长度:17668字节


  病*类型:木马下载器


  危险级别:★★


  影响平台:Win 9X/ME/NT/2000/XP/2003


h“代理木马”变种zph是“代理木马”木马下载器家族的最新成员之一,采用高级语言编写,并经过加壳保护处理。


“代理木马”变种zph运行后,在被感染计算机系统的 “%SystemRoot%\system32\drivers\”目录下释放一个恶意驱动文件,利用该文件来关闭指定的安全软件程序的进程。


在被感染计算机系统的“%SystemRoot%\system32\”目录下释放一个恶意DLL组件文件,利用该恶意DLL组件程序在被感染计算机的后台调用系统IE浏览器程序,然后连接骇客指定的远程服务器站点,获取其它恶意程序的下载列表地址,依次下载列表中的恶意程序并在被感染计算机上自动调用运行。


另外,“代理木马”变种zph还具有躲避部分防火墙监控的功能,大大降低被感染计算机上的安全性。


病*名称:Trojan/DogArp.c


  中 文 名:“机器狗”变种c


  病*长度:135592字节


  病*类型:木马


  危险级别:★★


  影响平台:Win 9X/ME/NT/2000/XP/2003


Trojan/DogArp.c“机器狗”变种c是“机器狗”木马家族的最新成员之一,是一个采用了磁盘过滤驱动和关机HOOK等技术编写而成的木马驱动程序。


“机器狗”变种c运行后,直接挂接磁盘IO端口进行读写真实磁盘物理地址中的数据和进行监控关机行为等操作。“机器狗”家族变种会利用该恶意木马驱动程序将自身复制并保存到被感染计算机系统中真实磁盘的“\Documents and Settings\All Users\「开始」菜单\程序\启动\”目录下,达到穿透“还原保护系统”的目的。


当用户关闭或重新启动计算机时,这个恶意木马驱动程序还会把“机器狗”家族变种的程序重新再次写入到真实磁盘中对应的“启动”文件夹里,实现“机器狗”家族变种每次开机都可以利用“启动”文件夹来实现开机自我启动运行。


针对以上病*,江民反病*中心建议广大电脑用户:


1.请立即升级江民杀*软件,开启新一代智能分级高速杀*引擎及各项监控,防止目前盛行的病*、木马、有害程序或代码等攻击用户计算机。 2.江民KV络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全查杀病*,保证企业信息安全。 3.使用江民"千足虫"(磁碟机)专杀工具查杀木马,点击下载 4.江民杀*软件可以在系统崩溃无法进入的情况下,一键恢复系统,无论是恶性病*破坏或电脑用户误删除系统文件,都可轻松还原系统到无*状态或正常状态。 5.江民杀*软件采用窗口保护以及进程保护技术,避免病*关闭杀*软件进程,确保杀*软件自身安全,更好地保护用户计算机的安全。


  6.江民杀*软件的虚拟机脱壳技术,针对目前主流壳病*进行虚拟脱壳处理,有效清除“壳病*”。 7.怀疑已中*的用户可使用江民免费在线查*进行病*查证。免费在线查*地址:。


下载 LDM木马检测程序 VI 请点击:


图片(8)


查看更多软件信息


木马终结者专杀工具 10.0


本软件在杀*软件中排名第12位


用户评分:5


| 有 6 人点评


更新时间:2011年10月25日


开发商:未知


下载次数:11352327次


应用平台:Win XP/Win2000/Win98/Win ME


软件分类:杀*软件


论坛讨论:进入论坛


查看本文作者 朱志伟 的其他文章>>


相关阅读:


·《看门狗》山寨电影曝光 阿三能力惊人


·微软推本地服务 机器人小冰拜师德云社


·专家:一木马伪造淘宝界面盗支付宝余额


·《看门狗》配置确认 双核处理器靠边站


·14%人每天购 中国民购物领先全球


看完本文后的感受:文章感受排行


返回软件资讯首页


给力(0票)


动心(0票)


废话(0票)


专业(0票)


标题*(0票)


频道热词:微信手机QQ12306


视觉焦点

1
查看完整版本: 机器狗疯狂至极入侵驱动开机自启动木马清道夫新闻资讯中关村在线