关于冰盾 | 使用条款 | 网站地图
 
后门程序形似暴风影音 急剧消耗网络带宽
后门程序形似暴风影音 急剧消耗网络带宽
作者:冰盾防火墙 网站:www.bingdun.com 日期:2009-03-24
 
如果系统文件夹下多了一个很像媒体播放器暴风影音相关程序的文件,一定要小心,那可能是“暴风魔”后门家族的最新变种Backdoor/StormAttack.u“暴风魔”变种u。

Backdoor/StormAttack.u“暴风魔”变种u采用“Borland Delphi 6.0 - 7.0”编写,并且经过加壳保护处理。

“暴风魔”变种u运行后,会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重新命名为“svcpos.exe”,并设置文件属性为“系统、隐藏”。同时,还会在相同目录下释放恶意DLL组件“StormServer.dll”。

“暴风魔”变种u运行后,会窃取用户计算机的配置信息。连接骇客指定站点“fsjyes.3322.org:1237”,获取配置信息,并根据其中的内容对目标计算机发动DDoS攻击,大大地消耗了被攻击计算机的网络带宽和系统资源,从而给被攻击者造成了不同程度的损失。

“暴风魔”变种u还可能从骇客指定的远程服务器站点上下载恶意程序并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临着不同程度的风险。“暴风魔”变种u会通过在被感染计算机中注册系统服务“Storm DDOS Service”的方式(服务显示名称为“Storm DDOS soft Service”),实现后门程序的开机自启。
 

 
最新内容:
微软安全报告:应用程序成为攻击主目标[2009-03-24]
微软最新IE8安全有限 依然面临挂马威胁[2009-03-24]
微软IE8发布前数小时被黑客成功入侵[2009-03-24]
江民3月23日播报:暴风魔发起DDOS攻击[2009-03-23]
对Windows操作系统如何实现DDOS攻击[2009-03-23]
基于IE的MIME sniffing功能的跨站点脚本攻击[2009-03-23]
相关内容:

合作伙伴: 黑基网 补天科技 威盾科技 站长下载 新飞金信 北京电信 ZOL应用下载
中华人民共和国增值电信业务经营许可证京ICP备14024464 公安备案号 京1081234 
版权所有©2003-2014 冰盾防火墙  www.BingDun.com 法律声明
总机:(010)51661195