国产卡一卡二卡三卡免费,国产AV永久精品无码,亚洲精品国产一二三无码AV,国产女人的高潮国语对白

2010/10/19 21:03:10所在目錄:建站新聞瀏覽量:3046
10月19日病毒預(yù)警:謹(jǐn)防“密匪”和“視頻寶寶”
2019/05/22 所在目錄:公司動(dòng)態(tài)
今日提醒您注意:在今天的病毒中“密匪”變種nu和“視頻寶寶”變種duc值得關(guān)注。

  一、今日高危病毒簡(jiǎn)介及中毒現(xiàn)象描述:

  Trojan/PSW.Frethoq.nu“密匪”變種nu是“密匪”家族中的最新成員之一,采用高級(jí)語(yǔ)廣州做網(wǎng)站公司言編寫(xiě),經(jīng)過(guò)加殼保護(hù)處理。“密匪”變種nu運(yùn)行后,會(huì)在被感染系統(tǒng)內(nèi)遍歷所有分區(qū),然后在最后一個(gè)分區(qū)下創(chuàng)建名為“RECYCLER”的文件夾(屬性為“系統(tǒng)”、“隱藏”),并在其中釋放惡意DLL組件“KB970584.DLL”(屬性為“系統(tǒng)”、“隱藏”)。之后,其會(huì)通過(guò)“%SystemRoot%system32”下的“rundll32.exe”來(lái)調(diào)用運(yùn)行。其會(huì)調(diào)用“sfc_os.dll”中的相關(guān)函數(shù),以此關(guān)閉系統(tǒng)文件保護(hù)功能。將被感染系統(tǒng)“%SystemRoot%system32”文件夾下的DLL組件“imm32.dll”移動(dòng)到“%USERPROFILE%Local SettingsTemp”文件夾下,重新命名為“tmp2.tmp”。將“tmp2.tmp”重新命名“tmp1.tmp”,并且會(huì)向其中寫(xiě)入惡意代碼。之后,其會(huì)將“tmp1.tmp”復(fù)制到“%SystemRoot%system32”文件夾下,重新命名為“imm32.dll”,從而通過(guò)替換系統(tǒng)文件的方式實(shí)現(xiàn)隨指定程序一起啟動(dòng)運(yùn)行和自我隱藏的目的。執(zhí)行完上述操作后,原病毒程序會(huì)將自身刪除,以此消除痕跡?!懊芊恕弊兎Nnu會(huì)在被感染計(jì)算機(jī)的后臺(tái)遍歷當(dāng)前系統(tǒng)中運(yùn)行的所有進(jìn)程,如果發(fā)現(xiàn)某些指番禺網(wǎng)站設(shè)計(jì)定的安全軟件存在,便會(huì)嘗試將其強(qiáng)行關(guān)閉,從而達(dá)到自我保護(hù)的目的?!懊芊恕弊兎Nnu是一個(gè)專(zhuān)門(mén)盜取“夢(mèng)幻西游”網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序,其會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視系統(tǒng)中運(yùn)行的所有應(yīng)用程序的窗口標(biāo)題。一旦發(fā)現(xiàn)指定程序存在,便會(huì)利用鍵盤(pán)鉤子、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、游戲密碼、所在區(qū)服、角色等級(jí)、金錢(qián)數(shù)量、倉(cāng)庫(kù)密碼等信息,并在后臺(tái)將竊得的信息發(fā)送到駭客指定的遠(yuǎn)程站點(diǎn)上(地址加密存放),致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、裝備、物品、金錢(qián)等丟失,給游戲玩家造網(wǎng)站建設(shè)成了不同程度的損失。
  Trojan/VB.duc“視頻寶寶”變種duc是“視頻寶寶”家族中的最新成員之一,采用“Microsoft Visual Basic 5.0 / 6.0”編寫(xiě),經(jīng)過(guò)加殼保護(hù)處理?!耙曨l寶寶”變種duc運(yùn)行后,會(huì)在被感染系統(tǒng)的“%USERPROFILE%Local SettingsTemp”文件夾下釋放惡意文件“~DF685A.tmp”,還會(huì)自我復(fù)制到被感染系統(tǒng)的“%ALLUSERSPROFILE%「開(kāi)始」菜單程序啟動(dòng)”文件夾下,重新命名為“iexplorer.exe”?!耙曨l寶寶”變種duc運(yùn)行時(shí),會(huì)下載指定的惡意程序“http://www.encon*sdaeira.com/Imagens/Foto%20do%20Elementos/Marta.jpg”并自動(dòng)調(diào)用運(yùn)行。其下載的惡意程序可能為盜號(hào)木馬或遠(yuǎn)程控制服務(wù)端,從而給被感染系統(tǒng)用戶(hù)造成了更多的威脅或損失。

  二、針對(duì)以上病毒,比特網(wǎng)安全頻道建議廣大用戶(hù):

  1、最好安裝專(zhuān)業(yè)的殺毒軟件進(jìn)番禺網(wǎng)頁(yè)設(shè)計(jì)行全面監(jiān)控并及時(shí)升級(jí)病毒代碼庫(kù)。建議用戶(hù)將一些主要監(jiān)控經(jīng)常打開(kāi),如郵件監(jiān)控、內(nèi)存監(jiān)控等,目的是防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶(hù)計(jì)算機(jī)。

  2、請(qǐng)勿隨意打開(kāi)郵件中的附件,尤其是來(lái)歷不明的郵件。企業(yè)級(jí)用戶(hù)可在通用的郵件服務(wù)器平臺(tái)開(kāi)啟監(jiān)控系統(tǒng),在郵件網(wǎng)關(guān)處攔截病毒,確保郵件客戶(hù)端的安全。

  3、企業(yè)級(jí)用戶(hù)應(yīng)及時(shí)升級(jí)控制中心,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒。另外為保證企業(yè)信息安全,應(yīng)關(guān)閉共享目錄并為管理員帳戶(hù)設(shè)置強(qiáng)口令,不要將管理員口令設(shè)置為番禺做網(wǎng)站公司空或過(guò)于簡(jiǎn)單的密碼。

  截至記者發(fā)稿時(shí)止,江民的病毒庫(kù)已更新,并能查殺上述病毒。
下一篇:廣東電信詐騙團(tuán)伙一周騙6萬(wàn)作案5起
上一篇:4月全球域名增長(zhǎng)最快注冊(cè)商 國(guó)知名IDC服務(wù)商Godaddy再拿第一