“泡泡”變種ds

“泡泡”變種ds

“泡泡”變種ds,是一種集木馬、流氓軟體特徵於一身的“泡泡”變種病毒。該病毒不但可以秘密竊取中毒計算機中的信息資料,還可以在中毒系統中狂彈廣告視窗,並可通過QQ、POPO、TaoBao聊天工具傳送惡意廣告信息。該病毒還可以躲避某些防火牆監控並可自動網上升級,嚴重威脅電腦用戶的上網和電腦數據安全。

這是一種集木馬流氓軟體特徵於一身的“泡泡”變種病毒正在網上迅速蔓延,該病毒不但可以秘密竊取中毒計

“泡泡”變種ds“泡泡”變種ds
算機中的信息資料,還可以在中毒系統中狂彈廣告視窗,並可通過QQPOPOTaoBao聊天工具傳送惡意廣告信息。該病毒還可以躲避某些防火牆監控並可自動網上升級,嚴重威脅電腦用戶的上網電腦數據安全。

基本資料

病毒名稱:Trojan/PopWin.ds

“泡泡”變種ds“泡泡”變種ds

中 文 名:“泡泡”變種ds

病毒長度:86000位元組

病毒類型:木馬

危險級別:★★

影響平台:Win 9X/ME/NT/2000/XP/2003

概述

 Trojan/PopWin.ds“泡泡”變種ds是“泡泡”木馬家族的最新成員之一,採用VC++語言編寫。“泡泡”變種ds

“泡泡”變種ds“泡泡”變種ds
運行後,自我注入到被感染計算機系統的“iexplore.exe”和“winlogon.exe”進程中載入運行,隱藏自我,防止被查殺。修改註冊表,強行篡改IE瀏覽器默認首頁。自我註冊為系統服務,實現木馬開機自動運行。在被感染計算機的後台竊取用戶私密信息,並將竊取到的用戶資料傳送到駭客指定的遠程伺服器站點上。定時彈出廣告視窗,干擾用戶的正常操作。躲避某些防火牆的監控,降低被感染計算機上的安全級別。在後台秘密監視用戶打開的聊天工具,一旦發現用戶正在使用QQ、POPO、TaoBao聊天工具便傳送給好友惡意廣告信息。另外,“泡泡”變種ds還可以自動升級

危害行為

“泡泡”病毒運行後,會在被感染計算機系統的後台竊取用戶計算機中信息,並將竊取的這些信息傳送到駭客指定的遠程伺服器站點上。“泡泡”變種dq還會通過被感染計算機系統中用戶正在登入使用的QQ、POPO、TaoBao聊天工具傳送惡意廣告信息,系統存在漏洞的線上好友一旦點擊該惡意廣告即可造成循環感染。

與其它木馬病毒不同之處在於,該病毒具有明顯的流氓軟體特徵,而且還為日後通過病毒盈利預留了接口。“泡泡”變種dq不但會在被感染計算機系統中定時彈出廣告視窗,干擾用戶的正常操作,還通過被感染計算機系統中的後台訪問特定的網站連結(該連結可以隨時改變),並通過“武林榜”以及“alexa”等流量、排名網站來統計流量和訪問來源。這樣,病毒作者不但可以賣廣告牟利,而且還可以通過賣流量的方式以及提高網站排名的方式牟利。

“泡泡”變種dq具有躲避某些防火牆監控以及具有網上自動升級更新等功能,病毒會將自身註冊為系統服務,開機後以服務的方式自啟動,還可以隨IE瀏覽器同時啟動。病毒還可通過修改註冊表的方式達到強行篡改IE瀏覽器默認首頁的目的。江民反病毒專家認為,該病毒的作惡和傳播以及自我保護手段可謂無所不用其極,是近年來截獲的具有木馬和流氓軟體雙重特徵的新型病毒。

相關詞條

相關詞條

相關搜尋

熱門詞條

聯絡我們