ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 穿过网络防火墙监视的木马下载器(转)

穿过网络防火墙监视的木马下载器(转)

原创 Linux操作系统 作者:jcszjswkzhou 时间:2019-03-14 08:27:06 0 删除 编辑
7月5日:今日提醒用户特别注意以下病毒:“下载器变种jk”(Win32.Troj.Downloader.jk)和“小魔女变种aa”(Win32.Hack.LittleWitch.aa)。

  “下载器变种jk”(Win32.Troj.Downloader.jk)木马病毒,该病毒可以穿过网络防火墙的监视,在网络状态可用时尝试下载并运行下载后的病毒程序。

  “小魔女变种aa”(Win32.Hack.LittleWitch.aa)黑客病毒,该病毒可以使黑客进行远程控制,并且能够记录用户敲击键盘的内容,将盗取的信息发送到指定的邮箱。

  一、“下载器变种jk”(Win32.Troj.Downloader.jk)威胁级别:中

  病毒特征:该病毒是一个在Windows平台下,下载木马、广告或其它病毒的下载器木马程序。

  发作症状:该病毒在运行过程中以某种技术将下载病毒代码注入到特定的程序中保存为%SysRootProgramFilesInternetExplorersvchost.exe伪系统正常程序,用以穿过网络防火墙的监视;在网络状态可用时尝试下载并运行下载后的木马、广告或其它病毒程序;主要通过欺骗或软件捆绑进行传播,给用户带来危害。

  二、“小魔女变种aa”(Win32.Hack.LittleWitch.aa)威胁级别:低

  病毒特征:这是一个可以使黑客进行远程控制盗取用户信息的黑客病毒。

  发作症状:该病毒会生成下列系统目录下的文件:%system% undll.exe,%windows%user.dat;会开启系统后门,供黑客进行远程控制;该病毒还是一个键盘记录器,会记录用户敲击键盘的内容,并将内容发送到指定邮箱以盗取用户信息,带来危害。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-124245/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2007-08-29

  • 博文量
    3488
  • 访问量
    2631250