10）病毒预警

"广告下载器36864"（Win32.Hack.Agent.36864）这是一个读取指定的网址,从里面获取下载地址下载其它的恶意软件在客户计算机上运行并不定时的弹出广告窗口。 "热血盗号者"（Win32.PSWTroj.JHOnline.139264）这是一个网络游戏"热血江湖"的盗号木马.一、"广告下载器36864"（Win32.Hack.Agent.36864）威胁级别：★1.获取客户计算机上"C:"的卷序列号,与病毒指定的字符串进行某算法,计算出一字符串A。（文件名8位） 2.病毒通过字符串A进行某算法,计算出字符串B,追加后缀名为.exe。（文件名8位） 3.病毒通过字符串B进行某算法,计算出字符串C,追加后缀名为.dll。（文件名8位） 4.病毒文件会判断自身是否已经注入到 winlogon.exe 和 explorer.exe 两个进程。 5.病毒会创建随机的系统服务,该服务名与病毒文件名的算法相同,名字长度为8位。二、"热血盗号者"（Win32.PSWTroj.JHOnline.139264）威胁级别：★1.病毒运行后会衍生病毒文件至系统目录下.运行后把DLL加载到进程当中，通过读取内存的方式盗取用户的游戏账号和密码等相关资料。据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“问道盗号木马（Trojan.PSW.Win32.Asktao）”病毒。该病毒针对网络游戏《问道》编写，会试图窃取用户的游戏帐号、密码，并将这些信息发送到黑客指定的网站，从而给该游戏的玩家带来损失。本日热门病毒：“问道盗号木马（Trojan.PSW.Win32.Asktao）”病毒：警惕程度★★★，木马病毒，通过恶意网页、其它木马下载传播，依赖系统：Windows 9x/NT/2000/XP/2003/Vista。病毒运行后将自身复制到Windows目录下，文件名为Ravasktao.exe，同时在系统文件目录下生成名为Ravasktao.dll文件。它会试图关闭瑞星、江民、卡巴斯基等多种反病毒软件。该病毒会自动在后台监视用户的计算机，当发现用户运行《问道》游戏时，自动将自身注入到《问道》的主程序当中记录用户的键盘操作，并将记录的信息发送到黑客指定的网站，从而窃取该游戏玩家的帐号和密码，给玩家带来损失。每日（9/9）病毒预警 QQ华夏盗号木马盗取QQ密码简单打造超级“硬件”防火墙路由器相关资讯病毒

计算机病毒（Virus）是谁发明的？（03/13/2014 08:23:58）
不是所有“病毒”都是病毒：恶意（02/11/2014 09:51:12）
迪士尼：开源软体是病毒（09/03/2012 20:16:48）

美国国家安全局（NSA）准备释放病（03/13/2014 08:17:17）
蠕虫病毒经由Skype传播自动安装勒（10/10/2012 16:06:46）
[图]新病毒删除主引导记录导致系（08/18/2012 10:22:29）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论