• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 儲存資訊

癡心人用木馬情書向東財女孩兒表述愛意

【賽迪網-IT技術報道】「時光機盜號器69632」(Win32.PSWTroj.Nilage.69632),這是一個盜號木馬程序。該程序會修改系統時間來關閉依賴系統時間進行激活和升級的殺毒軟體,然後展開全局監視,記錄下用戶輸入的各類敏感信息。

「風花雪月」(Win32.WinFlower.ha.95232),該病毒為一個遠程木馬程序。它利用被感染的EXE文件來進行傳播,然後在中毒電腦上建立後門,等待黑客進入。病毒作者還在感染的文件中附帶了一封名為「風花雪月」的情書表達自己對某個女孩的愛慕。

一、「時光機盜號器69632」(Win32.PSWTroj.Nilage.69632) 威脅級別:★

這是一個會利用修改系統時間的方法來對抗殺毒軟體的盜號木馬。它進入電腦後會在系統盤的%WINDOWS%/system32/目錄下釋放出病毒文件monb32drv.dll,並將其資料寫入註冊表啟動項,實現開機自啟動。這裡要注意一點,病毒會對monb32drv.dll採取部分重命名的處理,它會將該文件名的第一個和第四個字母隨機變化,防止殺毒軟體升級後根據它的關鍵字來進行查殺。

當病毒啟動後,它就修改系統時間為過去的時間,令那些需要依賴系統時間來進行激活和升級的殺毒軟體癱瘓。同時,病毒調用monb32drv.dll中的函數,查找並刪%WINDOWS%/system32/drivers/etc/目錄下的Hosts文件,解除系統的上網安全監視,讓它能夠利用IE登錄任何它想去的網站。

最後,病毒會展開全局監視程序,監視用戶上網時輸入的所有消息,並將它們發送到病毒作者指定的遠程地址。接下來,病毒作者只需進行一些簡單的分析,就可以獲得用戶的私人敏感信息,比如各類賬號。

二、「風花雪月」(Win32.WinFlower.ha.95232) 威脅級別:★★

愛情總是在風花雪月的爛漫中隨風輕揚,無論最終結果如何,總能留下一下值得回憶的東西。作家用文字記錄愛情,樂師以旋律表現愛情,至於不善表達的程序員,他們展示自己心境的方法當然也就是通過代碼了。

毒霸反病毒工程師們近日處理的病毒中,就有這麼一個見證著愛情的病毒。它是一個黑客後門程序,通過感染EXE格式文件的方式來進行傳播。說它與愛情有關,是因為病毒作者會利用這個病毒來傳播一個名為WindFlowerSnowMoon.love(中文意思就是「風花雪月」)的文件,用記事本打開後,可以看到這是一封英文情書,病毒作者在信中表達了自己對東北財經大學經濟學專業某女生的仰慕,稱自己「I fell in love with her at first sight,and I love her very much.....」。

整封信看上去很浪漫,但經毒霸反病毒工程師的分析,該病毒除了傳播這封情書外,還會在用戶電腦中製造一個後門,它隨機生成監聽端口,等待黑客伺服器端的連接。如果黑客進入了用戶電腦,就能進行各種他想要的操作,給用戶帶來無法估計的損失。

該病毒的主文件隱藏在系統盤windows目錄下,名稱是Rundll32.exe。另外,它還將自身拷貝到系統盤%Program Files%文件夾的一些常用軟體目錄中,例如%Program Files%/Internet Explorer/、%Program Files%/Windows Media Player/等目錄,在這些目錄中,病毒名稱為WindFlowerSnowMoon.exe。

雖然尚未收到因該病毒而造成損失的報告,可既然它建立後門,對用戶的系統安全構成了威脅,那無論如何,毒霸都必須將它查殺。同時,毒霸反病毒工程師告誡病毒作者,儘管程序員多半不善於表達自己的內心,但向女孩子傳遞愛意的方法還是有許多的,鼓起勇氣當面表達的效果也許更好,完全沒必要使用這種損害他人系統安全的方法,否則終將觸犯法律,害人害己。想一想,有多少女生會喜歡罪犯?

金山反病毒工程師建議

1.最好安裝專業的殺毒軟體進行全面監控,防範日益增多的病毒。用戶在安裝反病毒軟體之後,應將一些主要監控經常打開(如郵件監控、記憶體監控等)、經常進行升級、遇到問題要上報,這樣才能真正保障計算機的安全。

2.由於玩網絡遊戲、利用QQ聊天的用戶數量逐漸增加,所以各類盜號木馬必將隨之增多,建議用戶一定要養成良好的網絡使用習慣,及時升級殺毒軟體,開啟防火牆以及實時監控等功能,切斷病毒傳播的途徑,不給病毒以可乘之機。

(

加入好友line@vga9721w
線上客服
@hd119