当前位置:中国反病毒小组 >> 病毒资讯 >> 每日病毒播报 >> 浏览文章
2012年7月24日病毒预警
作者:佚名 日期:2012年07月30日 来源:互联网 浏览: 【字体:
核心提示: 近日,江民反病毒中心截获了“调戏鬼”变种cj。   江民反病毒专家介绍,Backdoor/Yoddos.cj“调戏鬼”变种cj是“调戏鬼”家族中的最新成员之一,采用 “Microsoft Visual C++ 6.
保护您的计算机 打造洁净网络 中国反病毒小组给您安全的保障
MYSQL安装图解 PHP MYSQL MYSQL下载 iis下载 iis php IIS是什么
中国反病毒小组网2012年07月30日消息:

 近日,江民反病毒中心截获了“调戏鬼”变种cj。

 
江民反病毒专家介绍,Backdoor/Yoddos.cj“调戏鬼”变种cj是“调戏鬼”家族中的最新成员之一,采用 “Microsoft Visual C++ 6.0”编写,经过加壳保护处理。“调戏鬼”变种cj运行后,会自我复制到被感染系统的 “%SystemRoot%\system32\”文件夹下,重新命名为“0526.exe”。以上文件的属性会被设置为“系统、隐藏”。“调戏鬼”变种 cj属于反向连接后门程序,其会在后台连接骇客指定的站点“cacsjinkaa.3322.org”,获取客户端IP地址,侦听骇客指令,从而达到被骇 客远程控制的目的。该后门具有远程监视、控制等功能,可以监视用户的一举一动(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等)。 还可以窃取、修改或删除计算机中存储的机密信息,从而对用户的个人隐私甚至是商业机密构成严重的威胁。感染“调戏鬼”变种cj的系统还会成为网络僵尸傀儡 主机,利用这些傀儡主机骇客可对指定站点发起DDoS攻击、洪水攻击等,给互联网的信息安全造成了更多的威胁。“调戏鬼”变种cj在运行完成后会将自身删 除,从而达到消除痕迹的目的。另外,“调戏鬼”变种cj会在被感染系统中注册名为“Microsoft Windows System Help”的系统 服务,以此实现自动运行。
中国反病毒小组
此文章对你有帮助吗?如果未能解决你的困扰,请访问我们的论坛发帖求助吧,我要求助!
分享按钮
Tegs:
责任编辑:xyulab
上一篇文章:2012年7月20日病毒预警 下一篇文章:2012年7月31日病毒预警
友荐云推荐
Copyright 2007-2013 www.china-antivirus.com, ALL Rights Reserved.
保护您的计算机 打造洁净网络 中国反病毒小组给您安全的保障
豫ICP备11016355号-1