1分彩平台-1分快3网投平台_1分赛车投注平台 - 1分彩平台,1分快3网投平台,1分赛车投注平台是一个面向开发者的知识分享社区。自创建以来,1分彩平台,1分快3网投平台,1分赛车投注平台一直致力并专注于为开发者打造一个纯净的技术交流社区,推动并帮助开发者通过互联网分享知识,从而让更多开发者从中受益。使命是帮助开发者用代码改变世界。

江民:病毒巧妙伪装 假冒多款知名软件注册机传播

  • 时间:
  • 浏览:2
CNET科技资讯网时间

309-08-19作者来源: CNET科技资讯网

本文关键词:江民

8月18日,江民反病毒中心监测到,越来越来越多的病毒刚刚刚现在刚刚刚开始巧妙使用伪装术,伪装成其他知名软件,达到混淆用户视线逃避查杀的目的。

在江民反病毒中心近日截获的病毒中,“克隆qq好友好友先生”变种cmo和“蝎子王”变种p均属于此类伪装病毒。“克隆qq好友好友先生”变种cmo运行后,自我克隆qq好友好友到被感染计算机系统的“%SystemRoot%system32”文件夹下,并重命名为“Zip Monsta.exe”,图标与WINZIP十分之类。“克隆qq好友好友先生”变种cmo运行后,关闭名为“Windows Task Manager”和“Registry Editor”的窗口,自我克隆qq好友好友到“C:My Shared Folder”目录下并命名为 “Winzip keygen.exe” (WINZIP注册机)、 “Norton keygen.exe”(诺顿注册机)、 “Nero 6 keygen.exe”(NERO刻录软件注册机)等,试图通过其他P2P网络资源共享软件进行传播。“克隆qq好友好友先生”变种cmo运行后,会搜索并删除受感染计算机上的所有名为“*.zip*”、“*.rar*”和“*.tar*”的文件。“克隆qq好友好友先生”变种cmo会通过在被感染计算机系统注册表启动项中换成新键“Zip Monsta”的依据来实现木马开机自动运行。

Backdoor/Shift.p“蝎子王”变种p运行后,则会自我克隆qq好友好友到被感染计算机系统的“%SystemRoot%system32”文件夹下,并重命名为“wscsvc.exe”。“蝎子王”变种p会在被感染计算机的后台遍历当前系统中所有正在运行的程序,一旦发现指定的安全软件便会尝试刚刚现在刚刚刚开始那先 安全软件的程序,从而达到自我保护的目的。将自身注册为系统服务运行,不断尝试与控制端(地址为:yc.puj*wang.com:8101)进行连接,由于连接成功,通过端口监听、数据包交换,接受攻击者发来的指令执行相应的恶意操作,由于对受感染计算机进行程序管理、文件操作、服务管理、连接指定地址下载其他恶意程序等,给用户的计算机安全、买车人隐私、甚至是商业机密造成不同程度的损失。病毒会在被感染计算机中注册名为“syswscsvc”的系统服务,实现后门开机自启动,服务名称显示为“Windows Security Center”(微软Windows安全中心)。

江民反病毒专家提醒用户,在遇到此类经过伪装的病毒时,无须被病毒皮下组织大疑问迷惑,使用蕴藏主动防御“沙盒技术”和启发式扫描功能的正版杀毒软件进行查杀,相信杀毒软件的判断结果,不给病毒有任何逃避的由于。江民杀毒软件KV309“沙盒技术”能不能 使此类病毒脱去伪装,通过病毒行为准确识别病毒体,确保用户电脑免遭病毒侵害。江民反病毒专家还建议用户,务必去正规网站下载正版软件,慎用网上的各种注册机,以免遭到此类伪装成软件注册机的病毒“暗算”。