所下载的恶意 程序 可能为 网络 游戏盗号木马、远程 控制 后门或恶意广告 程序

所下载的恶意 程序 可能为 网络 游戏盗号木马、远程 控制 后门或恶意广告 程序 所下载的恶意 程序 可能为 网络 游戏盗号木马、远程 控制 后门或恶意广告 程序 /Huigezi.2008.qef 中文名称:""变种qef 病毒长度:276505字节 病毒类型:后门 危险级别:? 影响平台:Win9X/ME/NT/2000/XP/2003MD5校 验:f76d4e58ab1bbad03736de5848f2bac0 特征描述: Backdoor/Huigezi.2008.qef""变种qef是""家族中的最新成员之一，采用"delphi"语言编写，并且经过加壳保护处理。""变种qef运行后，会自我复制到被感染计算机系统的"%SystemRoot%\"文件夹下，并重命名为 "Hacker.com.cn.exe"，文件属性设置为"系统、隐藏、只读"。""变种qef会在被感染计算机的后台调用系统IE浏览器进程"iexplore.exe"，并把恶意代码注入其中调用执行，隐藏自我，防止被查杀。如果被感染的计算机上已安装并启用了防火墙，则该后门会利用防火墙的白名单机制来绕过防火墙的监控，从而达到隐蔽通信的目的。""变种qef属于反向连接后门程序，会在被感染计算机系统的后台连接攻击者指定的远程服务器站点，获取远程控制端真实地址，然后侦听攻击者指令，从而达到被攻击者远程控制的目的。该后门具有远程监视、控制等功能，可以对被感染计算机系统中存储的文件进行任意操作，监视用户的一举一动(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等)，还可以窃取、修改或删除用户计算机中存放着的机密信息，对用户的信息安全、个人隐私，甚至是商业机密构成了严重的威胁。用户计算机一旦 感染了""变种qef便会变成网络僵尸傀儡主机，攻击者利用这些傀儡主机可对指定站点发起DDoS攻击、洪水攻击等。""变种qef会通过在被感染计算机中注册为系统服务的方式来实现后门开机自启动。 英文名称:TrojanDownloader.Adload.hox 中文名称:"埃德罗"变种hox 病毒长度:1280节 病毒类型:木马下载器 危险级别:? 影响平台:Win9X/ME/NT/2000/XP/2003MD5校 验:07fac7cb5f9eb7339a8e5b10b2376416 特征描述: TrojanDownloader.Adload.hox"埃德罗"变种hox是"埃德罗"家族中的最新成员之一，该木马下载器是由其它恶意程序释放出来的DLL组件文件,www.lzgfz.com，采用高级语言编写，并且经过加壳保护处理。该病毒属于恶意程序集合中的一部分功能组件，如感染此病毒，就说明当前计算机系统中还感染了某些其他病毒组件程序。"埃德罗"变种hox运行时，会在被感染计算机系统的后台连接攻击者指定的远程服务器站点"来获得配置信息，然后根据配置信息进行判断是否需要下载新的恶意程序"并调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等，给用户造成了不同程度的损失。"埃德罗"变种hox会通过在被感染计算机系统注册启动项中添加新键"csiddll"的方式来实现木马下载器开机自动运行。 英文名称:Trojan/PSW.Agent.jql 中文名称:"代理木马"变种jql 病毒长度:610304字节 病毒类型:盗号木马 危险级别:? 影响平台:Win9X/ME/NT/2000/XP/2003MD5校 验:9da24b76917dd6c6516f8064fd204216 特征描述: Trojan/PSW.Agent.jql"代理木马"变种jql是"代理木马"家族中的最新成员之一，该盗号木马是由其它恶意程序释放出来的DLL组件文件，采用高级语言编写，并且经过加壳保护处理。"代理木马"变种jql是一个专门盗取"大话西游"网络游戏*账号的木马程序。网络游戏"大话西游"启动后，自动加载"代理木马"变种jql运行，然后该盗号木马会确认自身是否已经插入到系统桌面程序进程"explorer.exe"和游戏进程"xy2.exe"中，如果已经插入其中则会利用内存截取技术来盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃取到的信息发送到攻击者指定的远程服务器站点(发信地址加密存放在配置文件"t322041.ini"中)上，致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。"代理木马"变种jql会通过在被感染计算机系统注册表启动项中添加新键的方式来实现盗号木马开机自启动。 英文名称:TrojanDownloader.Agent.ccnc 中文名称:"代理木马"变种ccnc 病毒长度:72704字节 病毒类型:木马下载器 危险级别:? 影响平台:Win9X/ME/NT/2000/XP/2003MD5校 验:f06ad04e9adb7d6b163eff7c26680d0b 特征描述: TrojanDownloader.Agent.ccnc"代理木马"变种ccnc是"代理木马"家族中的最新成员之一，该木马下载器是由其它恶意程序释放出来的DLL组件文件，采用高级语言编写，并且经过加壳保护处理。"代理木马"变种ccnc是一个专门盗取"完美国际"网络游戏*账号的木马程序。网络游戏"完美国际"启动后，自动加载"代理木马"变种ccnc运行，然后该盗号木马会确认自身是否已经插入到系统桌面程序进程"explorer.exe"和游戏进程"elementclient.exe"中，如果已经插入其中则会利用内存截取技术来盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃取到的信息发送到攻击者指定的远程服务器站点(发信地址加密存放在配置文件"t306042.ini"中)上，致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。"代理木马"变种ccnc会通过在被感染计算机系统注册表启动项中添加新键的方式来实现木马下载器开机自启动,2转前刺客的练级之路。