强盗+流氓 江民截获史上最牛双料病毒"泡泡"变种

  • 时间:
  • 浏览:0





作者: CNET科技资讯网

CNETNews.com.cn

507-11-20 22:17:18

关键词: 江民 病毒播报 流氓软件 泡泡病毒 木马病毒

        11月19日,江民反病毒中心监测到,有一种 集木马、流氓软件结构于一身的“泡泡”变种病毒正在网上越快蔓延,该病毒不但还还还都可以 秘密窃取中毒计算机中的信息资料,还还还还都可以 在中毒系统中狂弹广告窗口,并可通过QQ、POPO、TaoBao聊天工具发送恶意广告信息。该病毒还还还还都可以 躲避一点防火墙监控并可自动网上升级,严重威胁电脑用户的上网和电脑数据安全。  

  江民反病毒专家介绍, Trojan/PopWin.dq“泡泡”变种dq是该江民反病毒中心近期截获的木马家族最新成员之一,病毒主tcp连接为DLL组件文件,采用VC++语言编写,未经过加壳防止。“泡泡”病毒运行十分隐蔽,会注入到被感染计算机中的系统“iexplore.exe”和“winlogon.exe”tcp连接中加载运行,前者用于工作,后者用于自我保护,防止病毒主体被删除。

  “泡泡”病毒运行后,会在被感染计算机系统的后台窃取用户计算机中信息,并将窃取的有有哪些信息发送到骇客指定的远程服务器站点上。“泡泡”变种dq一定会通过被感染计算机系统中用户正在登陆使用的QQ、POPO、TaoBao聊天工具发送恶意广告信息,系统位于漏洞的在线好友一旦点击该恶意广告即可造成循环感染。

  与其它木马病毒不同之位于于,该病毒具有明显的流氓软件结构,过后 还为过后通过病毒盈利预留了接口。“泡泡”变种dq不过后 在被感染计算机系统中定时弹出广告窗口,干扰用户的正常操作,还通过被感染计算机系统中的后台访问特定的网站链接(该链接还还还都可以 随时改变),并通过“武林榜”以及“alexa”等流量、排名网站来统计流量和访问来源。原来,病毒作者不但还还还都可以 卖广告牟利,过后 还还还还都可以 通过卖流量的辦法 以及提高网站排名的辦法 牟利。

  “泡泡”变种dq具有躲避一点防火墙监控以及具有网上自动升级更新等功能,病毒会将自身注册为系统服务,开机后以服务的辦法 自启动,还还还还都可以 与IE浏览器一起启动。病毒还可通过修改注册表的辦法 达到强行篡改IE浏览器默认首页的目的。江民反病毒专家认为,该病毒的作恶和传播以及自我保护手段可谓无所不需要其极,是近年来截获的具有木马和流氓软件双重结构的新型病毒。