泡泡木马病毒 强行修改IE浏览器首页
中 文 名:“泡泡”变种dr
病毒长度:36864字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PopWin.dr“泡泡”变种dr是“泡泡”木马家族的最新成员之一,采用VC++语言编写。“泡泡”变种dr运行后,自我注入到被感染计算机系统的“iexplore.exe”和“winlogon.exe”进程中加载运行,隐藏自我,防止被查杀。修改注册表,强行篡改IE浏览器默认首页。自我注册为系统服务,实现木马开机自动运行。在被感染计算机的后台窃取用户私密信息,并将窃取到的用户资料发送到骇客指定的远程服务器站点上。定时弹出广告窗口,干扰用户的正常操作。躲避某些防火墙的监控,降低被感染计算机上的安全级别。在后台秘密监视用户打开的聊天工具,一旦发现用户正在使用QQ、POPO、TaoBao聊天工具便发送给好友恶意广告信息。另外,“泡泡”变种dr还可以自升级。
病毒名称:Exploit.HTML.IframeBof.q
中 文 名:“Iframe溢出者”变种q
病毒长度:4165字节
病毒类型:脚本病毒
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Exploit.HTML.IframeBof.q“Iframe溢出者”变种q是一个利用PPStream(在线网络电视)溢出漏洞进行传播的网页脚本病毒,采用javascript脚本语言编写,并且经过加密处理。
“Iframe溢出者”变种q一般内嵌在正常网页中,如果用户计算机没有及时修补PPStream(在线网络电视)相应的漏洞补丁,那么当用户使用浏览器访问带有“Iframe溢出者”变种q的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、有害程序、后门等,可能给用户带来不同程度的损失。
最新相关文章发表评论