今日Windows用户小心桌面幽灵蠕虫 Linux无须担心

在今天（2009年2月18日）的病毒中Worm/Downloader.ab“桌面幽灵”变种ab和Trojan/PSW.Magania.mhp“玛格尼亚”变种mhp值得关注。英文名称：Worm/Downloader.ab中文名称：“桌面幽灵”变种ab病毒长度：22345字节病毒类型：蠕虫危险级别：★影响平台：Win 9X/ME/NT/2000/XP/2003不受影响平台：LinuxMD5 校验：2289f53c29bad6e65aef7dd97979874f特征描述：Worm/Downloader.ab“桌面幽灵”变种ab是“桌面幽灵”蠕虫家族中的最新成员之一，采用高级语言编写，并且经过加壳保护处理。“桌面幽灵”变种ab运行后，会在被感染计算机系统的“%SystemRoot%system32”目录下释放恶意DLL组件“glnjfpee.dll”，同时修改文件时间属性（“创建时间”和“修改时间”）为系统安装日期，以此迷惑用户，达到更好的隐藏效果。该蠕虫会将“glnjfpee.dll”插入到“explorer.exe”等几乎所有的进程中加载运行，隐藏自我，防止被轻易地发现和查杀。“桌面幽灵”变种ab是一个专门盗取“QQ三国Online”网络游戏会员账号的蠕虫病毒，会在被感染计算机的后台秘密监视用户系统中运行的所有应用程序的窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃取到的信息发送到骇客指定的远程服务器站点上（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。同时，“桌面幽灵”变种ab在执行完毕后会将自身删除，从而达到了消除痕迹的目的。另外，“桌面幽灵”变种ab会通过在注册表启动项“ShellExecuteHooks”下添加键值的方式实现开机自动运行。libvirt libvirt_proxy.c文件本地栈溢出漏洞轻轻松松用Linux为企业搭建最为实用的防火墙相关资讯 Linux安全

发现针对 Linux 服务器和代码库的（11/08/2015 09:11:50）
Linux安全与优化（12/05/2014 17:04:31）
加强 Linux 桌面安全（08/15/2014 11:36:10）

牢记这七点让你的Linux服务器变得（08/12/2015 15:39:07）
树大招风，Linux的安全威胁正在不（08/24/2014 21:44:47）
GNU/Linux安全基线与加固（07/22/2014 13:51:21）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论