7.11毒报:PE感染控制器会远程控制

• 　　“灰鸽子变种1077248”（Win32.Hack.Huigezi.1077248），这是一个远程木马程序。该病毒运行后创建注册表系统驱动服务，实现自启动，帮助黑客非法控制用户电脑。
  
  　　“PE感染控制器1436”（PE.parite.d.1436），这是一个由高级语言编写的感染型病毒。它利用感染正常的exe文件来实现传播，如成功运行，则会释放出另一个木马文件。
  
  　　一、“灰鸽子变种1077248”（Win32.Hack.Huigezi.1077248） 威胁级别：★
  
  　　此毒是灰鸽子木马家族的一个变种成员。它进入系统后，在%WINDOWS%目录下生成隐藏属性的病毒文件Hacker.com.cn.exe 。该文件一旦被释放出来，就会立即搜寻并修改系统注册表的启动项，创建注册表系统驱动服务或注册表RUN项，实现自启动。
  
  　　当用户再次启动电脑后，病毒就开始运行，它在后台悄悄连接病毒作者指定的远程服务器，向种植木马的人（黑客）报告自己所处电脑的地址和系统信息，并等待黑客发送指令。
  
  　　由于病毒会取得系统的最高权限，黑客将可以利用它来对电脑进行任何想要的控制，包括文件的读写复制、服务的创建与删除、网络连接与中断等。从而造成用户电脑中的数据被盗，或者电脑沦为肉鸡。
  
  　　二、“PE感染控制器1436”（PE.parite.d.1436） 威胁级别：★
  
  　　这个病毒只要进入未被它入侵过的电脑中，就会搜索所有的exe文件，对它们进行感染。它在被感染文件最后节后添加新节，修改被感染文件入口点至新节开始。这样，当用户运行正常文件时，它就能抢先运行起来。
  
  　　病毒首先会解密病毒代码，它对自己的部分代码使用了变形技术，这部分代码在每次感染时会变换代码形式，看得出，它试图躲避杀软查杀。
  
  　　该毒运行起来后，会释放出另一个病毒Win32.Parite.c.471040。这个病毒是个远程木马程序，它会注入系统桌面进程explorer.exe执行自己的病毒代码，达到隐蔽运行的效果。如果Win32.Parite.c.471040成功运行，就可能造成用户电脑被黑客控制。
  
  　　金山反病毒工程师建议
  
  　　1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。
  
  　　2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播的途径，不给病毒以可乘之机。
  
  

  （出处：http://www.hackhome.com/）

• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 7.11毒报:PE感染控制器会远程控制 相关文章：
• ·“黑客”教你如何远程控制计算机
• ·关于多媒体控制器驱动无法安装问题
• ·远程控制软件VNC教程和对内网机器控制的实现
• ·控制面板打不开？？？？
• ·用51单片机控制RTL8019AS实现以太网通讯
• ·Flash声音控制详解
• ·用ASP实现登陆页面控制的源代码
• ·Tomcat中用web.xml控制Web应用详解
• ·Xp修复控制台详细用法
• ·C语言基础教程（三）输入输出函数及控制流程语句
• 7.11毒报:PE感染控制器会远程控制 相关软件
• ·《地面控制2》简体中文汉化补丁
• ·灰鸽子远程控制 V2.0
• ·地面控制2中文版
• ·凝瑞远程控制 2007 V6.0.0718
• ·方塘音控(系统音量及录音源控制) V1.0b
• ·GPRS手机控制电脑 V4.0
• ·慧峰计算机远程控制系统 V7.0
• ·subversion(svn)版本控制工具服务器端 V1.4.4 32 Bit
• ·波尔远程控制 V6.7
• ·远程控制软件WebMyPc V1.0

上一篇:怎样能刻录出DVD机能播放的盘片？

下一篇:路由器一般故障与特殊故障的解决

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐