计算机病毒预报（2014年03月03日至2014年03月09日）-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

计算机病毒预报（2014年03月03日至2014年03月09日）

发表于: 2014-3-22 20:35 660

计算机病毒预报（2014年03月03日至2014年03月09日）

dncsk

2014-3-22 20:35

660

新闻链接：694K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4Z5k6h3W2@1j5#2)9J5k6h3N6G2N6W2)9J5k6h3y4F1i4K6u0r3K9Y4y4B7j5X3c8&6j5W2)9J5c8U0j5$3x3U0j5J5y4g2)9J5k6h3S2@1L8b7`.`.
新闻时间：2014-03-03
新闻正文：
Trojan.Dipverdle.B
警惕程度★★★
影响平台：Win 9X/ME/NT/2000/XP/Server 2003
病毒执行体描述：
　　　Trojan.Dipverdle.B是一个木马，它重定向网页，并窃取受感染计算机上的信息。
木马执行时，它会创建下列文件：
%UserProfile%\Application Data\Microsoft\Windows\svchost.exe
该木马会创建以下注册表项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPo
licy\StandardProfile\AuthorizedApplications\List\"%UserProfile%\Application Data\Micros
oft\Windows\svchost.exe" = "%UserProfile%\Application Data\Microsoft\Windows\svchost.ex
e:*:Enabled:Microsoft Windows Update"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\"Win
dowsUpdate" = "%UserProfile%\Application Data\Microsoft\Windows\svchost.exe"
然后，木马修改以下注册表项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\[NETWO
RK INTERFACE GUID]\"NameServer" = "127.0.0.1"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\[NETWO
RK INTERFACE GUID]\"DhcpNameServer" = "127.0.0.1"
然后，木马会连接到下列远程地址：
[c89K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8W2)9#2c8r3S2G2M7$3g2W2L8U0b7#2M7W2)9J5k6h3y4G2L8g2)9J5c8Y4g2H3L8r3W2F1i4K6g2n7f1V1g2y4e0#2k6q4c8q4)9#2c8l9`.`.
[dbbK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8W2)9#2c8o6j5J5i4K6u0W2y4K6g2Q4x3X3f1J5x3U0q4Q4x3X3f1K6y4#2)9J5c8Y4g2H3L8r3W2F1i4K6g2n7f1V1g2y4e0#2k6q4c8q4)9#2c8l9`.`.
[c9aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8W2)9#2c8s2y4W2N6s2m8W2j5K6p5@1M7Y4y4Q4x3X3g2U0L8$3#2Q4x3V1k6#2M7r3I4A6L8W2)9#2b7W2u0q4e0f1!0h3c8f1c8Q4y4f1b7`.
[8f4K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8W2)9#2c8r3!0F1k6i4c8A6L8h3g2K6x3U0q4K6i4K6u0W2j5$3!0E0i4K6u0r3N6i4m8D9K9h3&6Q4y4f1u0d9c8f1#2a6g2V1g2p5i4K6g2p5
[http://]verification/worlds/test/index[REMOVED]
之后，木马还可以执行以下操作：
上传系统信息和恶意软件版本到远程地址、下载并执行文件、修改DNS服务器设置，将WEB流量全部重定向到一个假的网站，
企图窃取个人信息和财务信息
预防和清除：
　　不要点击不明网站；打开不明邮件附件；定时经常更新杀毒软件病毒数据库，最好打开杀毒软件的病毒数据库自动更新
功能。关闭电脑共享功能，关闭允许远程连接电脑的功能。安装最新的系统补丁。

Infostealer.Rezbau
警惕程度★★★
影响平台：Win 9X/ME/NT/2000/XP/Server 2003
病毒执行体描述：
　　　Infostealer.Rezbau是一个木马，它在受感染计算机上窃取信息。

该木马通过垃圾邮件传播。
该木马执行时，会将自身复制到以下位置：
%UserProfile%\Startup\[THREAT FILE NAME].exe
它收集受感染计算机的以下信息：
CPU信息、主机名、安装的程序、操作系统信息、启动信息、时区、用户名、截屏
然后，木马将收集的信息发送到以下远程地址：
46.166.162.147
46.4.69.25
预防和清除：
　　不要点击不明网站；打开不明邮件附件；定时经常更新杀毒软件病毒数据库，最好打开杀毒软件的病毒数据库自动更新
功能。关闭电脑共享功能，关闭允许远程连接电脑的功能。安装最新的系统补丁。
Trojan.Premele
警惕程度★★★
影响平台：Win 9X/ME/NT/2000/XP/Server 2003
病毒执行体描述：
　　　Trojan.Premele是一个木马，它下载潜在的恶意文件到受感染计算机。

木马通过一个假的Adobe Flash升级程序，被点击确认升级后，下载到电脑并执行。
木马执行时，它会创建下列文件：
%AllUsersProfile%\ms[RANDOM LETTERS FILE NAME].exe
该木马会创建以下注册表项，达到开机启动的目的：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\"276
77" = "%Windir%\docume~1\alluse~1\ms[RANDOM LETTERS FILE NAME].exe"
然后，木马修改以下注册表项：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"TaskbarN
oNotification" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"HideSCAH
ealth" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\"HideSCA
Health" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\"Taskbar
NoNotification" = "1"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\"Start" = "4"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\"Start" = "4"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\"Start" = "4"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\"EnableLUA"
= "0"
然后，木马会连接到下列远程地址：
[bf2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8W2)9#2c8s2m8J5k6h3#2A6N6h3#2Q4x3X3g2*7j5h3@1&6z5g2)9J5k6h3y4G2L8g2)9J5c8X3N6G2L8$3N6D9k6g2)9#2k6X3y4Z5k6h3y4C8L8%4g2@1i4K6u0r3L8r3W2T1M7X3q4J5P5g2)9J5c8X3q4F1k6q4)9J5c8X3N6S2N6r3f1`.
[256K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8W2)9#2c8s2m8J5k6h3#2A6N6h3#2Q4x3X3f1I4z5e0R3I4N6r3!0C8P5h3!0Q4x3X3g2U0L8$3#2Q4x3V1k6Y4L8$3!0Y4L8r3g2Q4y4h3k6U0K9r3g2U0K9$3!0#2N6q4)9J5c8X3I4A6j5Y4u0S2M7Y4W2Q4x3V1k6S2L8X3c8Q4x3V1k6Y4j5i4c8W2
[14eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8W2)9#2c8s2m8J5k6h3#2A6N6h3#2Q4x3X3g2*7k6h3g2*7i4K6u0V1M7$3S2G2j5$3E0Q4x3X3g2U0L8$3#2Q4x3V1k6Y4L8$3!0Y4L8r3g2Q4y4h3k6U0K9r3g2U0K9$3!0#2N6q4)9J5c8X3I4A6j5Y4u0S2M7Y4W2Q4x3V1k6S2L8X3c8Q4x3V1k6Y4j5i4c8W2
之后，木马还可以下载潜在的恶意文件到受感染的计算机。
预防和清除：
　　不要点击不明网站；打开不明邮件附件；定时经常更新杀毒软件病毒数据库，最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能，关闭允许远程连接电脑的功能。安装最新的系统补丁。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#资讯

收藏・0

免费・0

支持