在今天的病毒中Trojan/Qhost.zz“Hosts劫持者”变种zz,Trojan/Spambot.z“垃圾波”变种z,Win32.Troj.PcGhost.g“电脑幽灵”变种G,
一、Trojan/Qhost.zz(“Hosts劫持者”变种zz)病毒类型:木马程序,通过网络传播,危险级别:★★,影响系统:Win 9X/ME/NT/2000/XP/2003。
Trojan/Qhost.zz(“Hosts劫持者”变种zz)该病毒运行之后,强行篡改系统hosts表的木马,由VC++语言编写。“Hosts劫持者”变种zz运行后,在%SystemRoot%\%System32%目录下释放病毒文件vzku.dll。修改系统的hosts表,屏蔽大量的安全网站,导致被感染的计算机无法登陆反病毒网站升级病毒库。
二、Trojan/Spambot.z(“垃圾波”变种z)病毒类型:木马程序,通过网络传播,危险级别:★★★,影响系统:Win 9X/ME/NT/2000/XP/2003。
Trojan/Spambot.z(“垃圾波”变种z)该病毒是一个利用被感染计算机发送垃圾邮件的木马,由VC++语言编写,并经过UPX工具加壳处理。“垃圾波”变种z运行后,在%SystemRoot%\%System32%目录下释放病毒文件,文件名随机生成。读取用户邮件客户端中的邮件地址,被黑客远程控制,成为黑客发送垃圾邮件的工具。
三、Win32.Troj.PcGhost.g(“电脑幽灵”变种G)病毒类型:木马程序,通过 网络传播,危险级别:★★★ ,影响系统:Win 9X/ME/NT/2000/XP/2003 Win32.Troj.PcGhost.g(“电脑幽灵”变种G)该病毒是“电脑幽灵”的一个新变种,跟之前的版本相似,它会利用驱动程序的HOOK来隐藏自身,使其难以被用户察觉。此外,它还采用了Rootkit 技术,将自身悄悄地注入到电脑的IE进程里,连接指定的恶意网站,下载并运行多个广告程序。下载的广告程序会捆绑安装在用户的电脑上,并不提供卸载,同时不断地弹出广告窗口,给用户的电脑操作造成困扰,而且严重占用系统资源,可能造成死机等现象。发作症状:该病毒运行后,会释放xp4update.exe和QQAdHelper1.exe病毒文件。修改注册表,实现随开机自动启动。自动连接到h**p://p.*******.net/sj/msnbot.exe等多个恶意站点,进行自身的更新和病毒的下载 |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)