據(jù)51CTO安全頻道報道：在13日的病毒中"小不點" ， "瑪格尼亞" ， “U盤寄生蟲”變種qe ， “地穴”變種iz ， “摩登王”變種bcg ， “BHO劫持者”變種cic ， “昊闐chm”和“木馬下載者”都值得關(guān)注 ， 大家做好病毒庫更新及時防范 。一、明日高危病毒簡介及中毒現(xiàn)象描述：
◆ “小不點”變種chj：它是“小不點”木馬釋放器家族的最新成員之一 ， 采用高級語言編寫 ， 并經(jīng)過添加保護殼處理 ?！靶〔稽c”變種chj運行后 ， 自我復(fù)制到被感染計算機系統(tǒng)的“%SystemRoot%system32”目錄下 ， 重命名為“sichost.exe” ， 在同一目錄下釋放病毒文件“sovlost.exe” 。修改注冊表 ， 實現(xiàn)木馬開機自動運行 。
在“%SystemRoot%system32”目錄下釋放惡意驅(qū)動程序“Nessery.sys”、“ssdtti.sys” ， 并自動加載運行 ， 惡意驅(qū)動程序可以還原系統(tǒng)SSDT ， 致使某些安全軟件的監(jiān)控功能失效 。啟動“iexplore.exe”進(jìn)程 ， 并將惡意代碼注入其中運行 ， 這樣可以隱藏病毒程序 ， 躲避安全軟件的查殺 。查找并強行關(guān)閉某些安全軟件 ， 極大地降低了被感染計算機系統(tǒng)的安全性 。
訪問駭客指定的網(wǎng)站 ， 增加某些網(wǎng)站的訪問量 ， 為駭客帶來經(jīng)濟利益 。監(jiān)視被感染計算機中的QQ聊天窗口 ， 利用QQ發(fā)送惡意信息或帶毒鏈接 。一旦用戶的好友點擊該帶毒鏈接 ， 用戶好友的計算機便會感染該木馬 。另外 ， “小不點”變種chj還能連接駭客指定的服務(wù)器站點 ， 下載惡意程序并在被感染計算機上自動調(diào)用運行 。其中 ， 所下載的惡意程序可能包含網(wǎng)游木馬、惡意廣告程序、后門等 ， 給用戶帶來不同程度的損失 。
◆ “瑪格尼亞”變種kgz：它是“瑪格尼亞”木馬家族的最新成員之一 ， 采用Delphi語言編寫 ， 并經(jīng)過添加保護殼處理 ?！艾敻衲醽啞弊兎Nkgz運行后 ， 在被感染計算機系統(tǒng)“%SystemRoot%help”目錄下釋放木馬組件文件“EB6C4499B05F.dll” 。修改注冊表 ， 實現(xiàn)木馬開機自動運行 。將木馬組件插入到所有用戶進(jìn)程中加載運行 ， 隱藏自身 ， 防止被查殺 。
采用HOOK技術(shù)和內(nèi)存截取技術(shù) ， 在被感染計算機的后臺秘密監(jiān)視用戶的鍵盤和鼠標(biāo)操作 ， 盜取《黃易群俠傳》、《天堂Ⅱ》、《魔獸世界》等多款網(wǎng)絡(luò)游戲玩家的游戲賬號、游戲密碼、身上裝備、背包裝備、角色等級、游戲區(qū)服、計算機名稱等信息 ， 并在被感染計算機的后臺將竊取到的玩家游戲帳號信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點上 ， 造成玩家的游戲賬號、裝備物品、金錢等丟失 。
另外 ， “瑪格尼亞”變種kgz還會在被感染計算機上下載更多的惡意軟件、網(wǎng)游木馬等 ， 給網(wǎng)絡(luò)游戲玩家?guī)矸浅４蟮膿p失 。
◆“U盤寄生蟲”變種qe：它是“U盤寄生蟲”蠕蟲家族的最新成員之一 ， 采用高級語言編寫 ， 并經(jīng)過添加保護殼處理 。“U盤寄生蟲”變種qe運行后 ， 自我復(fù)制到被感染計算機系統(tǒng)的“%SystemRoot%system”目錄下 ， 重命名為“wuauclt.exe” 。
在“%SystemRoot%system32drivers”目錄下釋放惡意驅(qū)動文件 ， 覆蓋系統(tǒng)文件“beep.sys”并加載運行 。驅(qū)動文件可還原系統(tǒng)“SSDT” ， 致使某些安全軟件的防御功能、監(jiān)控功能失效 ， 從而達(dá)到躲避監(jiān)控的目的 。自我添加為啟動項 ， 實現(xiàn)蠕蟲開機自動運行 。強行篡改注冊表 ， 禁止用戶進(jìn)入安全模式 。通過映像劫持功能禁止大量安全軟件的運行 ， 極大地降低了被感染計算機系統(tǒng)的安全性 。
在后臺連接駭客指定的服務(wù)器站點 ， 下載大量惡意程序并自動調(diào)用運行 ， 給用戶帶來一定程度的危害 。在被感染計算機硬盤的各盤符根目錄下以及移動存儲設(shè)備根目錄下創(chuàng)建“autorun.inf”文件和蠕蟲主程序文件“SVS.PIF”（文件屬性為“系統(tǒng)、隱藏”） ， 實現(xiàn)雙擊盤符啟動“U盤寄生蟲”變種qe的目的 ， 從而利用U盤、移動硬盤等進(jìn)行自我傳播 。另外 ， “U盤寄生蟲”變種qe還具有自我刪除的功能 ， 以便消除痕跡 。

推薦閱讀

• 

  qq綠鉆怎么用微信支付
• 

  避蚊胺含量多少安全
• 

  外接閃光燈怎么不閃 外接閃光燈怎么不閃了
• 

  汽車空調(diào)不制冷是什么原因 解決辦法 汽車空調(diào)不制冷是什么原因
• 

  《漂亮?xí)反蠼Y(jié)局是什么，風(fēng)承駿與雪文曦拜堂
• 

  26款性價比高的家用顯示器推薦 電腦顯示屏哪個品牌好
• 

  雞翅是先腌制還是先焯水 雞翅怎么腌制
• 

  梁紅玉是哪個朝代的人 梁紅玉介紹
• 

  單獨炒洋蔥和肉怎么炒好吃
• 

  交通安全手抄報簡單 交通安全手抄報簡單好看
• 

  武火和文火哪個火大
• 

  春季五穴位艾灸祛濕
• 

  斑鳩與鴿子區(qū)別
• 

  小米5電池在哪個地方嗎,小米5的電池不耐用了
• 

  小編分享迅雷會員登錄不上怎么辦。
• 

  忌諸事不宜可以結(jié)婚嗎 諸事不宜

• 木馬 對一款病毒程序的分析
• 防病毒之最安全打開U盤的方法
• 網(wǎng)游盜號病毒又出新變種 竊取黃易群俠傳信息
• 代理腳本病毒利用漏洞傳播病毒 下載網(wǎng)游木馬
• 利用系統(tǒng)漏洞傳播腳本病毒 偽顆粒竊取玩家信息
• 利用U盤、移動硬盤傳播 小心文件魔頭木馬病毒
• 謹(jǐn)防竊取網(wǎng)游破天一劍Online玩家信息的木馬病毒
• 謹(jǐn)防QQ游賊木馬病毒竊取QQ帳號密碼信息
• 盜號病毒又出新變種 小心木馬病毒
• 索哈納德蠕蟲導(dǎo)致用戶計算機早上9點自動運行病毒