影音先锋男人资源av站_狠狠色综合激情丁香五月_爱爱爱爱看视频_在线播放免费人成视频在线观看_少妇人妻综合久久中文字幕_国产午夜无码精品免费看_久久久久久夜精品精品免费啦_男人女人午夜视频免费_日本xxxx裸体xxxx_丰满人妻熟妇乱又仑精品

電子科大論壇-非清水河畔

標(biāo)題: 注冊表也慘遭RPCSS毒手 [打印本頁]

作者: gao0907 時間: 2008-12-24 17:25
標(biāo)題: 注冊表也慘遭RPCSS毒手
注冊表也慘遭RPCSS毒手
Win32/Infectrpcss.a“RPCSS毒手”變種a是“RPCSS毒手”木馬家族中的最新成員之一，采用高級語言編寫，并且經(jīng)過加殼保護(hù)處理。該病毒是由其它惡意程序釋放出來的DLL功能組件，一般會被插入到“explorer.exe”、“csrss.exe”、“svchost.exe”等系統(tǒng)進(jìn)程以及幾乎所有用戶級權(quán)限的進(jìn)程中加載運行，并在被感染計算機(jī)系統(tǒng)的后臺執(zhí)行惡意操作，隱藏自我，防止被用戶發(fā)現(xiàn)、被安全軟件查殺。“RPCSS毒手”變種a運行后，會自我復(fù)制到被感染計算機(jī)系統(tǒng)的“%SystemRoot%\system32\”目錄下，重新命名為“csrss.dll”，并釋放病毒組件“sh01008.dll”到“%SystemRoot%\system32\”目錄下。“RPCSS毒手”變種a是一個專門盜取“完美世界Online”、“誅仙Online”等網(wǎng)絡(luò)游戲會員賬號的木馬程序，會在被感染計算機(jī)的后臺秘密監(jiān)視用戶系統(tǒng)中所運行著的所有應(yīng)用程序窗口標(biāo)題，然后利用鍵盤鉤子、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號、游戲密碼、所在區(qū)服、角色等級、金錢數(shù)量、倉庫密碼等信息，并在后臺將竊取到的玩家機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點上（地址加密存放），致使網(wǎng)絡(luò)游戲玩家的游戲賬號、裝備、物品、金錢等丟失，給游戲玩家造成不同程度的損失。同時，“RPCSS毒手”變種a還具有竊取玩家游戲賬號密碼保護(hù)的功能。因此，當(dāng)游戲玩家發(fā)現(xiàn)自己的游戲賬號被盜時，千萬不要在當(dāng)前被感染計算機(jī)上登陸該網(wǎng)絡(luò)游戲的官方網(wǎng)站去找回游戲密碼，否則會連同密碼保護(hù)資料一同被駭客所盜取，給游戲玩家造成更加嚴(yán)重的損失。“RPCSS毒手”變種a還會利用域名映像劫持技術(shù)在被感染計算機(jī)的后臺強(qiáng)行篡改系統(tǒng)Hosts文件，屏蔽某些網(wǎng)絡(luò)游戲的官方站點，從而阻止了用戶對這些網(wǎng)絡(luò)游戲網(wǎng)站的訪問，達(dá)到了用戶在賬號失竊后無法立即取回密碼的目的。“RPCSS毒手”變種a還會利用進(jìn)程守護(hù)技術(shù)來實現(xiàn)對自我的保護(hù)。該木馬通過替換系統(tǒng)文件“rpcss.dll”的方式來實現(xiàn)開機(jī)后自動運行。如果安全軟件直接查殺掉被木馬替換的“rpcss.dll”文件的話，將會導(dǎo)致被感染計算機(jī)出現(xiàn)無法連接網(wǎng)絡(luò)、系統(tǒng)復(fù)制（粘貼）功能失效、桌面程序“explorer.exe”啟動緩慢等異常現(xiàn)象，嚴(yán)重地影響了用戶對計算機(jī)系統(tǒng)的正常使用。

Trojan/Regrun.fg“注冊表蛀蟲”變種fg是“注冊表蛀蟲”木馬家族中的最新成員之一，采用“Borland Delphi 6.0 - 7.0”編寫，并且經(jīng)過加殼保護(hù)處理。“注冊表蛀蟲”變種fg運行后，會自我復(fù)制到被感染計算機(jī)系統(tǒng)的“%SystemRoot%\”目錄下，重新命名為“server.exe”，將創(chuàng)建時間修改為系統(tǒng)安裝日期，并將該文件與原文件設(shè)置為系統(tǒng)、隱藏等屬性。強(qiáng)行篡改注冊表相關(guān)鍵值，對被感染計算機(jī)系統(tǒng)中的“顯示系統(tǒng)隱藏文件”、“安全模式”、“系統(tǒng)還原”等功能進(jìn)行破壞或關(guān)閉，從不同程度上干擾了被感染計算機(jī)系統(tǒng)的正常運行。“注冊表蛀蟲”變種fg運行時，會釋放惡意DLL組件（KV2009檢測為“Worm/AutoRun.bsv”）至內(nèi)存指定區(qū)域中，隨后強(qiáng)行關(guān)閉桌面進(jìn)程“explorer.exe”，運行自身的副本后再將釋放的DLL病毒文件注入到新啟動的“explorer.exe”進(jìn)程之中加載運行。在后臺嘗試連接駭客指定的遠(yuǎn)程站點“one-dream.g**p.net”，并將竊取到的用戶私密信息發(fā)送到其中，使得被感染計算機(jī)用戶的個人隱私受到了不同程度的侵害。另外，“注冊表蛀蟲”變種fg會通過在系統(tǒng)注冊表啟動項和其它項目中添加鍵值的方式來實現(xiàn)木馬的開機(jī)自啟動。
針對以上病毒，江民反病毒中心建議廣大電腦用戶：
1、請立即升級江民殺毒軟件，開啟新一代智能分級高速殺毒引擎及各項監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機(jī)。
2、江民KV網(wǎng)絡(luò)版的用戶請及時升級控制中心，并建議相關(guān)管理人員在適當(dāng)時候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
3、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù)，能夠?qū)Ω鞣N主流殼以及疑難的“花指令殼”、“生僻殼”病毒進(jìn)行脫殼掃描，有效清除“殼病毒”。
4、開啟江民殺毒軟件的系統(tǒng)監(jiān)控功能，該功能可對病毒試圖下載惡意程序、強(qiáng)行篡改系統(tǒng)時間、注入進(jìn)程和調(diào)用其它惡意程序等行為進(jìn)行監(jiān)控并自動干預(yù)、處理，有效地遏制了未知病毒對系統(tǒng)所造成的干擾和破壞，更大程度的提高了計算機(jī)對于未知病毒的防范能力。
5、江民殺毒軟件擁有強(qiáng)大的自防御體系，能有效阻止“驅(qū)動級病毒”關(guān)閉和破壞殺毒軟件，確保殺毒軟件所有功能的完全發(fā)揮，為保障系統(tǒng)和數(shù)據(jù)安全打下了堅實的基礎(chǔ)。
6、江民防馬墻，能夠第一時間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁，可以自動搜集惡意網(wǎng)址并加入特征庫，阻止了網(wǎng)頁木馬的傳播，有效地保障了用戶的上網(wǎng)安全。
7、全面開啟BOOTSCAN功能，在系統(tǒng)啟動前殺毒，清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。
8、懷疑已中毒的用戶可使用江民免費在線查毒進(jìn)行病毒查證。免費在線查毒地址：http://online.jiangmin.com/chadu.as

作者: 丨夢女孩灬廾 時間: 2009-5-9 15:21
關(guān)注中！剛興趣的朋友都來說說

作者: 永劫之 時間: 2009-5-11 19:00
挺有道理的，強(qiáng)頂。

歡迎光臨電子科大論壇-非清水河畔 (http://www.hallmarkedu.com/)