ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 无法在进程中看到的黑客病毒(转)

无法在进程中看到的黑客病毒(转)

原创 Linux操作系统 作者:jcszjswkzhou 时间:2019-02-05 10:15:05 0 删除 编辑
7月14日:今日提醒用户特别注意以下病毒:“CtrFar变种as”(Hack.CtrFar.as)和“老鼠”(Troj.TheRat.b)。

  “CtrFar变种as”(Hack.CtrFar.as)黑客病毒,利用Rootkit技术隐藏后门,收集受感染主机上的重要信息,开放端口供黑客控制。

  “老鼠”(Troj.TheRat.b)木马病毒,记录用户敲击键盘的内容、窗口名及时间,通过邮件发送出去。

  一、“CtrFar变种as”(Hack.CtrFar.as)威胁级别:中

  病毒特征:这是一个利用Rootkit技术极好隐藏自身的后门病毒。

  发作症状:该病毒将其自身拷贝到C:Windowssystem目录下,文件名为csrss.exe、smss.exe、services.exe三者之一,并将其文件属性设为隐藏。该病毒利用rootkit技术隐藏自身,使病毒进程在管理器中无法看到。同时,病毒关闭指定杀毒软件窗口,收集重要信息将其发送到指定的地址中。

  二、“老鼠”(Troj.TheRat.b)威胁级别:低

  病毒特征:这是一个盗取用户敏感信息的木马病毒。

  发作症状:该病毒在系统中生成以下病毒文件:
  %system%socketme.exe、32syslib.dll、hide.dll,添加特顶启动项。该病毒首次运行时弹出以下对话框: 标题“TheTat!3.0” 内容“ALLACTIVITIESONTHISSYSTEMAREMONITORED!”,记录用户敲击键盘的内容、窗口名及时间,并通过邮件发送出去。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-124202/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2007-08-29

  • 博文量
    845
  • 访问量
    528392