读书笔记摘抄新闻资讯扯淡鬼
Trojan/CDur.f“扯淡鬼”变种f是“扯淡鬼”木马家族中的最新成员之一,採用“Borland Delphi 6.0 - 7.0”编写。“扯淡鬼”变种f运行后,会在被感染计算机系统的“%SystemRoot%\system32\drivers\etc”目录下释放一个恶意DLL组件,档案名称随机生成,并将创建时间设为系统安装日期,以此来达到欺骗用户、防止被轻易发现和查杀的目的。
基本介绍
- 软体名称:“扯淡鬼”变种f
- 英文名称:Trojan/CDur.f
- 类型:木马
- 影响平台:Win 9X/ME/NT/2000/XP/2003
相关数据
英文名称:Trojan/CDur.f
中文名称:“扯淡鬼”变种f
病毒长度:173306位元组
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
档案简介
“扯淡鬼”变种f还会在“%SystemRoot%\system32\”下生成一个档案名称随机的档案,并通过判断这个档案是否存在来防止系统被重複感染。在被感染系统的后台监视指定的安全软体进程,并通过进程结束、修改注册表的方式来达到干扰这些安全软体正常运行的目的,实现了对木马自身的保护,从而为其日后的潜伏和发作创造了条件。“扯淡鬼”变种f还会通过修改系统注册表的方式将释放的病毒组件添加到系统服务中,以此实现开机后的隐密运行。“扯淡鬼”变种f所释放的病毒组件是一个功能强大的远程控制木马服务端,启动后会在被感染计算机的后台连线骇客指定的IP位址“123.*.*.29:8800”,如果连线成功,便会致使被感染系统彻底地沦为受骇客控制的傀儡主机。骇客通过该木马可以对受控主机传送任意的恶意指令和执行任意的操作,其中包括:档案操作、命令执行、萤幕监视、键盘监听、滑鼠控制、摄像头控制等,严重的侵害了被感染计算机用户的个人隐私以及合法权益,甚至还可能对商业机密造成不同程度的威胁,极大程度的破坏了网际网路的整体安全环境。另外,该木马在完成安装后可进行自我删除以销声匿迹。