注意性感相册等变种
在今天的病毒中Worm/MSN.SendPhoto.ak“性感相册”变种ak和Backdoor/Ceckno.ku“塞克诺”变种ku值得关注。
病毒名称:Worm/MSN.SendPhoto.ak
中 文 名:“性感相册”变种ak
病毒长度:22016字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/MSN.SendPhoto.ak“性感相册”变种ak是“性感相册”蠕虫家族的最新成员之一,采用高级语言编写,并经过加壳处理。“性感相册”变种ak运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,并重新命名为“mssee.exe”(文件属性设置为:系统、隐藏、只读)。修改注册表,实现蠕虫开机自动运行。在被感染计算机的后台强行篡改用户系统中的HOSTS文件,利用域名映像劫持技术禁止用户访问与安全相关的网站。采用进程隐藏技术隐藏自我,防止被查杀。在被感染计算机的后台将恶意代码注入到系统桌面程序“explorer.exe”进程中调用执行。该恶意代码以共享方式打开“%SystemRoot%\system32\mssee.exe”文件,防止用户删除该病毒主程序文件;利用进程守护技术原理保护病毒主程序进程不被关闭,大大降低了被感染计算机上的安全性。另外,“性感相册”变种ak还会在被感染计算机系统的后台不停地连接网络,进行秘密数据通信。
病毒名称:Backdoor/Ceckno.ku
中 文 名:“塞克诺”变种ku
病毒长度:342016字节
病毒类型:后门
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Ceckno.ku“塞克诺”变种ku是“塞克诺”后门家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“塞克诺”变种ku运行后,遍历用户计算机磁盘,感染除某些指定程序以外的绝大部分*.exe文件。在局域网内搜索有漏洞的计算机,一旦发现便自我复制到有漏洞的计算机系统的“%SystemRoot%\system32\”目录下,并重命名为“server.exe”。将病毒代码注入到“winlogon.exe”进程中调用运行,隐藏自我,躲避某些安全软件的查杀、穿透某些防火墙程序。关闭某些安全软件,极大地降低了被感染计算机系统的安全性。连接指定的服务器站点,侦听骇客的指令,骇客通过“塞克诺”变种ku远程控制被感染计算机,进行恶意操作。
