◆“地穴”變種iz：它是“地穴”木馬家族的最新成員之一 ， 采用高級語言編寫 ， 并經(jīng)過添加保護(hù)殼處理 。“地穴”變種iz運行后 ， 在被感染計算機(jī)系統(tǒng)的“%SystemRoot%system32”目錄下釋放惡意程序“tavo.exe” 。通過添加啟動項 ， 實現(xiàn)木馬開機(jī)自啟動 。
在“%SystemRoot%system32”目錄下釋放木馬組件“tavo0.dll” ， 并將其插入到所有用戶級權(quán)限的進(jìn)程中加載運行 ， 隱藏自我 ， 防止被查殺 。循環(huán)檢測窗口標(biāo)題 ， 一旦發(fā)現(xiàn)與安全相關(guān)的字符串便強(qiáng)行將相應(yīng)窗口關(guān)閉 。在進(jìn)程列表中查找數(shù)十種安全軟件以及安全輔助工具 ， 一旦發(fā)現(xiàn)便強(qiáng)行將其關(guān)閉 ， 極大地降低了被感染計算機(jī)上的安全性 。
在后臺秘密竊取網(wǎng)絡(luò)游戲玩家的游戲帳號、游戲密碼、倉庫密碼、角色等級等信息 ， 并在后臺將玩家信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器上 ， 致使玩家的游戲帳號、裝備物品、金錢等丟失 ， 給游戲玩家?guī)矸浅４蟮膿p失 。
【13-16日病毒預(yù)報：近來木馬家族又開始橫行】◆“摩登王”變種bcg：它是“摩登王”木馬家族的最新成員之一 ， 采用高級語言編寫 ， 未經(jīng)過添加保護(hù)殼處理 。“摩登王”變種bcg是由某個木馬程序釋放出來的DLL木馬組件 ， 文件名由8位隨機(jī)字母組成 ， 一般被注冊為瀏覽器輔助插件（BHO） ， 實現(xiàn)木馬開機(jī)自動運行 。“摩登王”變種bcg運行于“explorer.exe”進(jìn)程以及“iexplore.exe”進(jìn)程內(nèi)部 ， 以此隱藏自身 ， 躲避查殺 。
通過提升自身權(quán)限、強(qiáng)行篡改注冊表鍵值等方法查找并強(qiáng)行關(guān)閉大量流行的安全軟件、瀏覽器輔助安全插件等 ， 并且可能會卸載某些安全軟件 ， 極大的降低了被感染計算機(jī)系統(tǒng)的安全性 。不定時彈出廣告窗口 ， 影響用戶正常使用計算機(jī) 。在后臺秘密收集被感染計算機(jī)的系統(tǒng)信息并發(fā)送到駭客指定的服務(wù)器上 。
連接駭客指定站點 ， 下載惡意程序并在被感染計算機(jī)上自動調(diào)用運行 。其中 ， 所下載的惡意程序可能是網(wǎng)游木馬、廣告程序（流氓軟件）、后門等 ， 給被感染計算機(jī)用戶帶來不同程度的損失 。另外 ， “摩登王”變種bcg最后會自我刪除 ， 消除痕跡 。
◆“BHO劫持者”變種cic：它是“BHO劫持者”木馬家族的最新成員之一 ， 采用VC編寫 ， 并經(jīng)過添加保護(hù)殼處理 ?！癇HO劫持者”變種cic是由某個木馬程序釋放出來的組件 ， 一般被注冊為瀏覽器輔助插件（BHO） ， 實現(xiàn)木馬隨系統(tǒng)瀏覽器的啟動而加載運行 。
“BHO劫持者”變種cic運行于“explorer.exe”進(jìn)程以及“iexplore.exe”進(jìn)程內(nèi)部 ， 隱藏自身 ， 躲避安全軟件的查殺 ?！癇HO劫持者”變種cic運行后 ， 在后臺秘密監(jiān)視用戶的操作 ， 當(dāng)用戶使用IE瀏覽器訪問網(wǎng)站時可能會自動彈出網(wǎng)頁窗口 ， 干擾用戶正常使用計算機(jī) 。偽裝成某安全軟件的更新程序 ， 顯示“升級程序正在下載文件”的虛假窗口（實際上是連接到駭客指定站點 ， 下載惡意程序并在被感染計算機(jī)上自動調(diào)用運行） 。
其中 ， 所下載的惡意程序可能是網(wǎng)游木馬、廣告程序（流氓軟件）、后門等 ， 給被感染計算機(jī)用戶帶來不同程度的損失 。另外 ， “BHO劫持者”變種cic還能夠自升級 。
◆“昊闐chm”：該病毒為間諜類木馬 ， 病毒運行后查找CabinetWClass類名的窗口 ， 找到該窗口后調(diào)用API函數(shù)枚舉該窗口的子窗口通過調(diào)用SendMessageA向該窗口發(fā)送消息并且在該窗口捕獲消息 ， 獲取進(jìn)程句柄修改訪問權(quán)限 ， 如發(fā)現(xiàn)RUNIEP.EXE、KRegEx.exe、KVXP.kxp、360tray.exe、avp.exe進(jìn)程就調(diào)用ntsd命令強(qiáng)行關(guān)閉 ， 遍歷進(jìn)程查找avp.exe ， 找到該進(jìn)程后將系統(tǒng)時間設(shè)置為1987年 。

推薦閱讀

• 

  物理書籍推薦
• 

  g1022經(jīng)過哪些站
• 

  柯南讓老師大吃一驚是哪一集? 柯南是很多人童年的回憶
• 

  紅葉富貴竹怎么水培 水培紅葉富貴竹怎么養(yǎng)
• 

  紅棗桂圓怎么煮
• 

  維生素B12有什么功效
• 

  什么是商譽的減值測試
• 

  山東曲藝鼻祖“山東大鼓文化”
• 

  ae怎么做動畫效果
• 

  天然燕窩是怎么形成的
• 

  藍(lán)顏知己和紅顏知己的區(qū)別
• 

  南京南瑞信息通信科技有限公司,南瑞信通
• 

  鄂州|中企承建的沙特保障性住房項目一期工程再次交付300套住宅
• 

  貓膿皮癥是怎么回事
• 

  分享萬彩動畫大師更換場景的相關(guān)操作講述 萬彩動畫大師手機(jī)版app下載
• 

  苦葉菜如何做，苦葉菜做干有什么辦法？

• 木馬 對一款病毒程序的分析
• 防病毒之最安全打開U盤的方法
• 網(wǎng)游盜號病毒又出新變種 竊取黃易群俠傳信息
• 代理腳本病毒利用漏洞傳播病毒 下載網(wǎng)游木馬
• 利用系統(tǒng)漏洞傳播腳本病毒 偽顆粒竊取玩家信息
• 利用U盤、移動硬盤傳播 小心文件魔頭木馬病毒
• 謹(jǐn)防竊取網(wǎng)游破天一劍Online玩家信息的木馬病毒
• 謹(jǐn)防QQ游賊木馬病毒竊取QQ帳號密碼信息
• 盜號病毒又出新變種 小心木馬病毒
• 索哈納德蠕蟲導(dǎo)致用戶計算機(jī)早上9點自動運行病毒