史萊姆論壇 - 查看單個文章 - plunderer 通知-天堂殺手"木馬的最新變種(1/31 AV 全不報 NOD 啟發式報 2/1 已加入)

babayu · 2005-02-01, 01:42 PM

NOD 啟發式報
天堂殺手"木馬的最新變種Trojan/PSW.Lineage.cq。
此變種主要通過病毒網站，利用IE瀏覽器的MHT漏洞和CODEBASE漏洞傳播。
病毒會記錄用戶鍵盤輸入，盜取天堂遊戲的帳號密碼，通過其自帶的SMTP引擎把獲得的非法信息通過電子郵件發送給病毒作者。同時，病毒還會自動升級，並會刪除用戶硬盤上的多種媒體文件，造成數據破壞。
病毒運行後，將創建三個文件user.txt/svchost.exe/ie.txt, 其中user.txt是帳號密碼記錄文件, svchost.exe，ie.txt是病毒自身病毒版本信息文件。病毒同時修改註冊表啟動項，以使自身與Windows同時啟動。
病毒會刪除微軟Media文件夾中所有後綴為rmi，mid，wav的媒體文件，造成Windows聲音方案失效；掛接Windows鉤子，監視用戶當前窗口，當窗口標題為"Lineage Windows Client"等字串時，記錄用戶的鍵盤輸入，定時通過SMTP引擎把竊取的信息通過電子郵件發送給病毒作者。病毒還會通過訪問病毒網站進行自身的版本更新。

1/31 還不能偵測的情況自己測了一下　是病毒的行為　看看吧　防護不夠的小心點
1. 加入WINDOWS 下

http://img1.imagevenue.com/loc184/b47_e1.png

2. 聯網

http://www.imagevenue.com/loc108/43d_e2.png

3.加入啟動項

http://www.imagevenue.com/loc291/3d2_e3.png

病毒
http://rapidshare.de/files-en/488840/svchost.rar.html

PS: vir

(2/1 已加入)

http://img2.imagevenue.com/loc142/a1b_d26.png

2005-02-01, 01:42 PM	#1
babayu 註冊會員榮譽勳章勳章總數1 UID - 10509 在線等級: 註冊日期: 2002-12-12 VIP期限: 2010-06 住址: 天堂文章: 252 精華: 0 現金: 6621 金幣資產: 11621 金幣	plunderer 通知-天堂殺手"木馬的最新變種(1/31 AV 全不報 NOD 啟發式報 2/1 已加入) NOD 啟發式報天堂殺手"木馬的最新變種Trojan/PSW.Lineage.cq。此變種主要通過病毒網站，利用IE瀏覽器的MHT漏洞和CODEBASE漏洞傳播。病毒會記錄用戶鍵盤輸入，盜取天堂遊戲的帳號密碼，通過其自帶的SMTP引擎把獲得的非法信息通過電子郵件發送給病毒作者。同時，病毒還會自動升級，並會刪除用戶硬盤上的多種媒體文件，造成數據破壞。病毒運行後，將創建三個文件user.txt/svchost.exe/ie.txt, 其中user.txt是帳號密碼記錄文件, svchost.exe，ie.txt是病毒自身病毒版本信息文件。病毒同時修改註冊表啟動項，以使自身與Windows同時啟動。病毒會刪除微軟Media文件夾中所有後綴為rmi，mid，wav的媒體文件，造成Windows聲音方案失效；掛接Windows鉤子，監視用戶當前窗口，當窗口標題為"Lineage Windows Client"等字串時，記錄用戶的鍵盤輸入，定時通過SMTP引擎把竊取的信息通過電子郵件發送給病毒作者。病毒還會通過訪問病毒網站進行自身的版本更新。 1/31 還不能偵測的情況自己測了一下　是病毒的行為　看看吧　防護不夠的小心點 1. 加入WINDOWS 下 2. 聯網 3.加入啟動項病毒 http://rapidshare.de/files-en/488840/svchost.rar.html PS: vir (2/1 已加入)

	送花文章: 0, 收花文章: 2 篇, 收花: 2 次