木马秘密搜集用户数据

安全
在以前的文章中,我们向大家介绍过很多病毒和木马的内容,本文我们向大家继续介绍两种木马的内容,供大家参阅。

病毒资料如下:

在今天的病毒里需要谨慎防范“G波”变种tu和“苍蝇贼”变种bry。

英文名称:Backdoor/Gbot.tu

中文名称:“G波”变种tu

病毒长度:169984字节

病毒类型:后门

危险级别:一星

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:df9844319115b80381b92c51db2889a6

病毒特征描述:

Backdoor/Gbot.tu“G波”变种tu是“G波”家族中的***成员之一,采用高级语言编写,经过加壳保护处理。“G波”变种tu运行后,会自我复制到被感染系统的“%USERPROFILE%\Application Data\”文件夹下,重新命名为“dwm.exe”。还会在该文件夹下释放恶意程序“A6AA.1A3”。在“%USERPROFILE%\Application Data\Microsoft\”文件夹下释放恶意程序“conhost.exe”,在“%USERPROFILE%\Local Settings\Temp\”文件夹下释放“csrss.exe”。

“G波”变种tu运行时,会在被感染系统的后台连接骇客指定的站点“onlinebi*ory.com”、“pdasof*e.com”、“gra*ar.com”、“suppor*idevices.com”、“realsoft*lopment.com”、“ord*allcd.com”、“z*tf.com”、“happy*ddin.com”、“lostpr*anda.net”、“mono*rom.at”、“online*secretfriends.com”、“fo*sho.com”、“hollan*rrett.com”、“natio*electric.com”、“health*ow.com”、“onlinein*te.com”、“crazyle*ign.com”,获取恶意程序下载列表,下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。另外,“G波”变种tu会在被感染系统注册表启动项中添加键值,以此实现开机自启。

英文名称:TrojanDropper.Flystud.bry

中文名称:“苍蝇贼”变种bry

病毒长度:1406608字节

病毒类型:木马释放器

危险级别:一星

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:bfa50dce7dc5feabf2e1ea63f1d15f5d

病毒特征描述:

TrojanDropper.Flystud.bry“苍蝇贼”变种bry是“苍蝇贼”家族中的***成员之一,采用“易语言”编写,经过加壳保护处理。“苍蝇贼”变种bry运行后,会自我复制到被感染系统的“C:\WINDOWS\system32\ACF7EF”文件夹下,重新命名为“74BE16.EXE”。在开始菜单[启动]文件夹中添加名为“74BE16”的快捷方式(指向自身副本),以此实现开机自启。

“苍蝇贼”变种bry运行后,会在被感染系统的“C:\WINDOWS\system32\***8DCC”和“C:\Documents and Settings\Administrator\Local Settings\TempE_N4”文件夹下分别释放易语言运行库“dp1.fne”、“eAPI.fne”、“HtmlView.fne”、“internet.fne”、“krnln.fne”等。在“C:\WINDOWS\system32”文件夹下创建空目录0F6226、76682F,用于记录指定数据。

秘密搜集用户数据,并将相关信息发送到骇客指定的远程站点,从而给用户造成了不同程度的损失。还可能从骇客指定的远程站点下载恶意程序并自动调用运行,其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。另外,“苍蝇贼”变种bry可通过U盘进行传播。

病毒是很狡猾的,我们大家一定要做好充实的防范准备才行。

【编辑推荐】

  1. ***高危木马“鬼影2”现身
  2. 给你预防病毒的八个忠告
  3. 手工清除npf病毒查杀方法
  4. 浅谈木马的十大潜伏诡招
  5. 木马强化恶意文件迷惑性

 

责任编辑:佚名 来源: 赛迪网
相关推荐

2015-01-05 09:56:41

UDPLinux TCP

2020-08-13 14:57:57

渗透测试隐私加密

2021-01-20 23:40:27

数据泄露OpenWRT攻击

2020-06-07 10:58:57

谷歌数据隐私信息安全

2021-01-06 10:01:09

数据泄露漏洞信息安全

2022-12-01 12:14:09

2023-10-23 19:18:05

2021-05-11 11:05:58

苹果iOS隐私

2015-10-19 18:18:44

2016-03-16 10:56:12

数据营销数据分析LinkedIn

2015-10-30 17:58:43

用户数据收集信息安全WhatsApp

2019-08-14 16:08:43

大数据安全互联网

2021-04-02 11:09:35

MobiKwik 移动支付数据泄露

2010-11-04 10:06:27

GSMMTN华为

2023-07-06 15:08:29

2014-05-22 13:31:40

2024-02-01 00:03:02

2022-01-12 17:37:42

微软漏洞macOS

2021-11-11 12:02:19

消费物联网数据管理物联网

2010-11-29 15:35:31

sybase创建用户
点赞
收藏

51CTO技术栈公众号