返回列表 发帖

继灰鸽子后又一隐藏开启视频的木马《视频宝宝》

金山毒霸近来有频繁接到女性网民举报自己电脑的视频被人控制,偷拍了生活照和自己的一些生活隐私,并有的照片和视频被传到网上广泛传播,给其带来了无尽的烦恼和精神上的打击,更有甚者还被黑客用这些私密照片进行敲诈勒索。对于这种行为金山毒霸反病毒中心及时做出应对措施,侵入他人电脑并窃他人隐私进行犯罪的人也必将遭到法律的制裁。

根据举报金山反病毒中心成功截获这一新利用QQ漏洞以及系统后门入侵控制视频的木马“视频宝宝”。
病毒名称:Trojan/VB.cst中 文 名:“视频宝宝”
危险级别:严重
Trojan/VB.cst“视频宝宝”采用Delphi语言编写,并经过UPX工具加壳处理。在Windows目录下创建病毒文件。在注册表中添加服务项,名称为System Network Login,指向路径为:%Windir%\%System32%\spo0lsv.exe ,这样就可以通过系统服务实现开机自启动。并开启被感染计算机的后门,利用自己的IRC客户端连接指定的IRC通道,侦听黑客指令,控制被感染计算机的IRC客户端,利用其它的IRC通道控制其他用户计算机,并对指定目标执行DoS攻击。扩大传播范围。
该病毒自我复制到系统目录下或Windows目录下,文件名可变。修改注册表,实现开机自启。开启指定端口,利用ICQ将被感染计算机的IP地址、端口号等机密信息发送给指定的ICQ用户。在系统目录下创建.dll文件,将.dll文件注入到Winlogon的进程中,终止某些与安全相关产品的进程。从而逃避杀毒软件的查杀。
当病毒成功运行后该病毒开始检测被感染电脑上的视频驱动程序,利用视频口令控制该视频,并监控QQ程序的运行。当该病毒检测到有QQ进程时该病毒利用QQ漏洞对黑客指定的QQ发出视频请求进行隐藏的视频联接。
金山反病毒中心提醒广大用户:
1.保证金山毒霸2008的自动升级开启,金山毒霸2008对病毒的响应时间达到以秒计的响应速度,针对该病毒金山毒霸中心已作出应急方案。
2.即时开启金山毒霸2008防火墙,当该病毒试图对QQ进程插入向病毒传播者发送电脑信息时,金山毒霸2008能提示并阻止该行为。

返回列表 回复 发帖