星星电脑技术论坛 » 系统安全中心 » 最新病毒预警信息 » 谨防初始页病毒修改系统日期

52硬件 发表于 2007-8-23 10:04

谨防初始页病毒修改系统日期

谨防初始页病毒修改系统日期
W q%x#E/S v&j+oNy
[信息来源：IT168]  
g M3WL i&S @j
tXVOi*Ji u 在今天的病毒中Trojan/StartPage.adm“初始页”变种adm和Trojan/PSW.GamePass.tio“网游大盗”变种tio值得关注。
DO@ a?-i Rc s$z,R4H^d8M
病毒名称：Trojan/StartPage.adm
sc ywYR3M\U,p 中 文 名：“初始页”变种adm
? b:V}4|.^2e:_1H)mZ 病毒长度：9216字节"gi,z C8dK2F
病毒类型：木马(iAa$dK,Ess ?
危害等级：★"GZ3V&u_G
影响平台：Win 9X/ME/NT/2000/XP/2003
Qw,xd:iEV Trojan/StartPage.adm“初始页”变种adm是“初始页”木马家族的最新成员之一，主程序经过加壳处理。“初始页”变种adm运行后，在临时文件夹下生成一个批处理文件，文件名由随机位数的数字组成，并自动在后台调用执行。修改注册表，实现木马开机自启动。强行将系统日期设置为1987-10-18，致使被感染计算机上的安全软件由于日期错误而无法使用。强行篡改被感染计算机上的IE浏览器默认首页设置，致使用户一打开 IE浏览器，自动连接骇客指定站点，以增加某网站的点击量。x'iV_?6G5mF o
T7ve!cg |l*@*K
病毒名称：Trojan/PSW.GamePass.tiofn~f4M;p
中 文 名：“网游大盗”变种tio*DEf(o+]{3j,O5N
病毒长度：11264字节
MGM:^j#c5`%s 病毒类型：木马
/f3f^VK(`7gPgV 危害等级：★
HQ}U,h)L!_ 影响平台：Win 9X/ME/NT/2000/XP/2003
J g:Zq*g2MB#c Trojan/PSW.GamePass.tio“网游大盗”变种tio是“网游大盗”木马家族最新成员之一，经过加壳处理，专门窃取《热血江湖》玩家游戏账号等信息。“网游大盗”变种tio运行后，将木马主程序加载到系统“explorer.exe”进程中运行。修改注册表，实现木马开机自动运行。在被感染计算机的后台非法窃取网络游戏《热血江湖》玩家的游戏帐号、游戏密码、金钱、装备、包中物品、角色名称、人物等级等信息，并在后台发送到骇客指定的远程服务器上，给玩家带来损失。

defg050 发表于 2008-6-2 01:35

看贴回帖是一种美德。42

*** 作者被禁止或删除 内容自动屏蔽 ***

查看完整版本: 谨防初始页病毒修改系统日期