中国老头老太做爰,国产麻豆乱码精品一区二区三区,国产伦精品一区二区三区老牛,日韩人妻无码一区二区三区99,午夜精品无码亚洲AV影院麻花

　　中新網(wǎng)5月9日電 在周日的病毒中Worm/Downloader.eg“桌面幽靈”變種eg和Trojan/PSW.Ganhame.b“甘哈拇”變種b值得關(guān)注。

　　病毒名稱(chēng)：Worm/Downloader.eg

　　中 文 名：“桌面幽靈”變種eg

　　病毒長(cháng)度：26868字節

　　病毒類(lèi)型：蠕蟲(chóng)

　　危險級別：★★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　Worm/Downloader.eg“桌面幽靈”變種eg是“桌面幽靈”蠕蟲(chóng)家族的最新成員之一，采用Visual C++ 6.0編寫(xiě)，并經(jīng)過(guò)加殼處理�！白烂嬗撵`”變種eg運行后，自動(dòng)檢測自身進(jìn)程是否被其它調試軟件所調試分析，一旦發(fā)現便自動(dòng)關(guān)閉退出。強行將系統時(shí)間設置為2001年，導致某些安全軟件殺毒和保護功能失效。在被感染計算機的后臺以?huà)炱鸬姆绞秸{用系統“svchost.exe”進(jìn)程，并將惡意代碼注入到其中，實(shí)現反安全軟件的功能，然后進(jìn)行惡意操作。該惡意代碼為“系統殺手”變種a�！跋到y殺手”變種a在被感染計算機系統的“%SystemRoot%\system32\”目錄下創(chuàng )建病毒配置文件。在臨時(shí)文件夾下釋放3個(gè)帶有“wxp2ins”字樣的惡意驅動(dòng)文件，文件名隨機生成，并將文件屬性設置為隱藏。第1個(gè)驅動(dòng)文件可還原系統“SSDT HOOK”，致使某些安全軟件的防御和監控功能失效，從而達到躲避監控的目的；第2個(gè)和第3個(gè)驅動(dòng)文件均可覆蓋破壞系統桌面程序“explorer.exe”，把惡意可執行代碼寫(xiě)入到系統桌面程序中，具有繞過(guò)“還原保護系統”，覆蓋破壞被感染計算機真實(shí)磁盤(pán)中系統文件的功能，使用戶(hù)防不勝防。遍歷當前計算機系統中的進(jìn)程列表，一旦發(fā)現與安全相關(guān)的進(jìn)程，強行將其關(guān)閉。在被感染計算機系統的“%SystemRoot%\system32\”目錄下創(chuàng )建批處理文件并調用運行，利用該批處理程序去關(guān)閉“系統防火墻”。修改注冊表，利用進(jìn)程映像劫持功能禁止指定的安全軟件運行。另外，“系統殺手”變種a不僅具有自升級的功能，而且具有自動(dòng)網(wǎng)頁(yè)掛馬的功能。 “桌面幽靈”變種eg會(huì )在被感染計算機系統的后臺連接駭客指定站點(diǎn)，下載包括“系統殺手”、“ARP殺手”、“代理木馬”、“機器狗”等大量木馬病毒到用戶(hù)計算機中安裝運行，給用戶(hù)帶來(lái)極大的損失�！白烂嬗撵`”變種eg還會(huì )在任務(wù)執行完畢后，會(huì )馬上關(guān)閉退出。在退出時(shí)，被注入惡意代碼的系統“svchost.exe”進(jìn)程會(huì )刪除掉病毒所在磁盤(pán)中的文件，使用戶(hù)無(wú)法尋找到該病毒樣本。

　　病毒名稱(chēng)：Trojan/PSW.Ganhame.b

　　中 文 名：“甘哈拇”變種b

　　病毒長(cháng)度：189440字節

　　病毒類(lèi)型：木馬

　　危險級別：★★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.Ganhame.b“甘哈拇”變種b是“甘哈拇”木馬家族的最新成員之一，采用Delphi語(yǔ)言編寫(xiě)�！案使�拇”變種b運行后，在“%SystemRoot%\system32\”目錄下釋放惡意驅動(dòng)程序并加載運行，破壞部分安全軟件的監控功能，大大降低被感染計算機的安全性。在“%SystemRoot%\system32\drivers\”目錄下釋放病毒組件并插入到所有用戶(hù)的進(jìn)程中，隱藏自身、防止被查殺。修改注冊表，實(shí)現木馬開(kāi)機自動(dòng)運行。在后臺秘密監視正在運行的進(jìn)程，一旦發(fā)現網(wǎng)絡(luò )游戲《地下城與勇士》客戶(hù)端程序正在運行，“甘哈拇”變種b可能用自帶的圖片偽造登錄窗口，誘導玩家輸入游戲帳號、游戲密碼，從而竊取《地下城與勇士》游戲玩家的游戲帳號、游戲密碼、倉庫密碼、角色等級等信息，并在后臺將玩家信息發(fā)送到駭客指定的遠程服務(wù)器上，致使玩家的游戲帳號、裝備物品、金錢(qián)等丟失，給游戲玩家帶來(lái)非常大的損失。

　　針對以上病毒，江民反病毒中心建議廣大電腦用戶(hù)：

　　立即升級江民殺毒軟件等防病毒程序并進(jìn)行全面殺毒，開(kāi)啟各項監控，對于網(wǎng)上銀行、支付平臺、網(wǎng)上證券交易、網(wǎng)絡(luò )游戲等賬號密碼等，要妥善保管，盡量不在有可能存在安全隱患的電腦上使用。