洛克空嵐病毒介紹
近期發現的盜號木馬,偽裝成遊戲外掛,然後盜取用戶的隱私(寬頻賬號和密碼等),病毒以外掛為偽裝,發布到網際網路,然後騙取玩家使用。玩家使用後電腦隨機被控制。已經有上千人感染過此病毒。中毒後的現象:
1.電腦突然藍屏
2.電腦卡死
3.電腦系統盤打不開
4.隱私資料被泄漏
此病毒可能存在以下行為:
1.控制電腦最高許可權。
2.獲取電腦隱私資料。
3.傳送隱私資料到作者信箱。
4.注入木馬到病毒(可能為遠程控制連線埠。)
使用360急救箱和金山急救箱可以有效解決本問題。建議掃描之前把網線拔掉。如果真的要使用本軟體,可以用360隔離沙箱運行,否則會中毒。(不建議使用)
詳細特徵:
基本信息:檔案名稱稱:527b88dddfbe346f00ea25fb9b41a428
檔案哈希:527b88dddfbe346f00ea25fb9b41a428
檔案大小:10.19MB
創建時間:2012-12-09 01:48:15
檔案類型:EXE
PEID信息:Nothing found *
檔案版本:4.4.4.4
產品版本:4.4.4.4
火眼點評:
設定遠程執行緒上下文;搜尋指定視窗;疑似洛克王國外掛,使用外掛存在潛在風險;下載檔案;創建互斥體;恢複函數入口代碼;隱藏指定視窗
行為描述:隱藏指定視窗
附加信息:Afx:400000:8:10011:1900015:0 : [sample.exe]
Afx:400000:b:10011:1900015:0 : [sample.exe]
Afx:400000:b:b0167:1900015:0 : [sample.exe]
AfxWnd42s : [sample.exe]
Button : [sample.exe]
CPageControl : [sample.exe]
ComboBox : [sample.exe]
Edit : [sample.exe]
msctls_trackbar32 : [sample.exe]
行為描述:恢複函數入口代碼
附加信息:ws2_32.dll!recv
ws2_32.dll!send
行為描述:創建互斥體
附加信息:"_!SHMSFTHISTORY!_"
"c:!documents and settings!administrator!local settings!history!history.ie5!mshist012012092820120929!"
"shell._ie_sessioncount"
行為描述:下載檔案
行為描述:疑似洛克王國外掛,使用外掛存在潛在風險
附加信息:無
