又一个感染型病毒,一个盗号***下载器

最新推荐文章于 2024-07-20 16:30:05 发布
最新推荐文章于 2024-07-20 16:30:05 发布
阅读量264 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_34214500/article/details/85020306
此病毒专门针对Windows平台,通过感染*.exe文件并在网络上下载多种恶意软件来危害用户系统。它能够自我复制、创建启动项并利用autorun.inf文件自动运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

病毒别名:处理时间:2007-02-12威胁级别:★★
中文名称:病毒类型:Win32病毒影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这个是一个windows平台的感染型病毒,感染本地磁盘中*.exe的PE文件,并会连接网络下载多种***,给用户造成极大危害。

1、复制自身到%windows%\system\internet.exe,并删除病毒原文件。

2、在系统中每个磁盘根目录下创建autorun.inf和setup.exe文件,使用户双击盘符时,激活病毒。

3、创建%windows%\win.log文件,记录磁盘中所有目录下*.exe文件的路径,并感染。

4、检测网络状态,当网络可用时,连接网址h**p://mm.21380.com/txt.txt,下载病毒配置文件到%windows%\system\SYSTEM32.TMP。

5、从病毒配置文件解密欲下载病毒地址,解密后如下:
[url]http://222.220.16.199/ccc/1.exe[/url]
[url]http://222.220.16.203/ccc/2.exe[/url]
[url]http://222.220.16.203/ccc/3.exe[/url]
[url]http://222.220.16.203/ccc/4.exe[/url]
[url]http://222.220.16.203/ccc/5.exe[/url]
[url]http://222.220.16.203/ccc/6.exe[/url]
[url]http://222.220.16.203/ccc/7.exe[/url]
[url]http://222.220.16.203/ccc/8.exe[/url]
[url]http://222.220.16.203/ccc/9.exe[/url]
[url]http://222.220.16.199/ccc/svchost.exe[/url]

6、下载病毒到%windows%\system目录下,检测病毒文件,当为有效的可执行文件时,运行病毒。下载的病毒多为盗号***,给用户造成极大损失。

基于STM32设计的口罩识别和无线测温系统
08-10 2010
本系统了在复杂场景下的口罩佩戴检测算法,可以自动准确且快速地识别图片或视频中人物是否佩戴口罩,配合STM32设计的测温系统,通过能够提前发现发热人员,阻止病毒传播,这套系统对整个社会都有着重要的应用场景和市场前景。本系统的口罩识别算法采用基于百度飞浆的深度框架完成识别,配合Qt开发出可视化界面,结合STM32测温系统完成整个上位机应用开发。
资源分享·病毒样本下载资源分享
不忘初心,护天下安全!
04-23 1万+
一、微步云沙箱 微步在线云沙箱https://s.threatbook.cn/ 使用病毒sha256即可寻找病毒样本;该站点也可上传可疑文件/可疑URL地址到沙箱中,进行分析 。 以永恒之蓝为例,样本sha256是:ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa 下载样本或流量监控,需要消耗积分: 二、AnyRun Interactive Online Malware Analysis Sandbox.
木马下载器盗号数十种 破天木马剑指网游
Mitnick_2008的专栏
12-30 1186
“木马下载器20480”(Win32.TrojDownloader.wmTable.a.20480),这是一个下载者病毒。此病毒文件为muma.exe的可执行文件,但并不局限于该名称,病毒传播者也可能给它取别的名字。它会从指定的网址下载一份下载列表,下载并执行列表中的数十种盗号木马程序。       “破天木马1851”(Win32.PSWTroj.OnlineGames.nc.18515),该病
qq号盗软件下载手机版_盗号q神器手机版下载无需密码_盗号盗号q神黑客软件下载_详细白帽子指南
2401_84915584的博客
07-01 1万+
qq盗号木马(如何防范和应对?)二维码扫描登陆 *** 如今的 *** 登陆界面新增了二维码登陆,如果您在网吧上网,在无法确定 *** 安全环境下,采用二维码扫描登陆
手机盗取qq软件下载/手机盗qq的软件-0基础网安笔记
程序员六七的博客
05-30 6088
qq手机管家2013安卓版是腾讯2013年发布的手机安全管家,软件拥有骚扰拦截,手机令牌,手机加速,病毒查杀,流量监控等诸多功能,可以更好的保护手机安全。
盗号工具手机版下载/手机版盗号工具下载网站-详细信息安全教学
2401_84915584的博客
06-26 4118
用360浏览器进入盗版网页会被盗吗?最近发生了多起dnf至尊宝被盗事件。以下是边肖为您带来的,并利用BUGhacking原理进行分析,我在进入账号的网站填了我的小号
互联网做项目,一定要注意网络安全,不能中蠕虫ramnit.x病毒
热门推荐
青峰客
05-18 2万+
    今远程操作国外客户电脑的时候,发现其电脑中了病毒!蠕虫病毒,virus.win32.ramnit.x,软件刚开始还能使用,接着在用的时候就会失灵,仔细一看感染病毒了! virus.win32.ramnit.x病毒感染全盘EXE HTM HTML DLL文件,感染后的EXE运行后会在该EXE同目录下生成一个55kb或111kb大小的无图标病毒文件(55kb是第一次运行,第二次运行就变成...
2011计算机病毒排名
05-05
桌面雪花是一种通过QQ邮箱附件自动传播的木马下载器,它采用分进合击的方式将木马分为两个部分:一个是看似无害的“桌面雪花”屏保,另一个是加密的配置文件。这两个部分单独存在时都不会造成危害,但一旦屏保程序...
介绍七种常见还危险的病毒(带样本)
2301_78858007的博客
07-16 2387
简介:能够感染用户计算机bai系统中的.exe、.dll和.html文件,将自身加密以后缀加到目标文件中。样本(源文件):https://wwx.lanzoux.com/iJx4njrpz1c / https://wwx.lanzoui.com/iYRNLwd8ldc。英文名称:Virus.Win32.Viking.A(标准) / Worm.Win32.Fujack.A(标准)英文名称:Net-Worm.Win32.Blaster.A(标准)/ Lovesan.A/ Msblast.A。
「鬼影病毒」深度分析与防治策略
病毒会释放驱动程序攻击并禁用杀毒软件,随后下载其他恶意软件如AV终结者木马下载器,其最终目标是通过传播盗号木马窃取用户的虚拟财产,以达到非法获利的目的。 针对这样的威胁,论文可能涉及了病毒的分析方法、...
调戏木马病毒的正确姿势-基础篇
wodafa的博客
03-01 5652
目录 ----------------------理论基础篇-------------------    从科幻小说说起:         危险的潘多拉盒子         来说说应用程序编程接口         工欲善其事必先利其器         (*)正确地作死         (*)被劫持的应用程序接口         (***)Hook与QQ密码的战争        
Virus.Win32.Ramnit.X专杀工具
07-09
Virus.Win32.Ramnit.X,Virus.Win32.Ramnit.a,Virus.Win32.Ramnit.b病毒专杀工具。
黑客借微信大规模盗号
黄沙百战穿金甲,不破楼兰终不还。
11-23 5843
瑞星昨日发布安全提示称,黑客集团已开始针对微信用户发起大规模盗号行动,主要通过伪造的空间页面盗取用户的QQ账号及密码,用户需提高警惕预防该类情况发生。     近来,不少网友收到了来自微信好友发来的奇怪链接,该链接以“看美女图片”、“相册中有你的照片”等词汇引诱用户点击,黑客通过伪造的空间页面盗取用户的QQ账号及密码。本次发现的“微信钓鱼事件”就是以QQ空间美女图片为饵,要求用户在仿冒的QQ空间
最新盗号版软件手机下载/盗号专用软件手机版下载-零开始网安教学
最新发布
程序员六七的博客
07-20 1万+
本文目录一览:盗号神器qq密码手机版从哪里下载盗QQ,已经过时了。现在的QQ,把密码告诉你,你也盗不走,因为你不能改密码。黑客二维码盗别人号怎么破解?
Virus.Win32.Ramnit.X,Virus.Win32.Ramnit.a病毒
一抹离愁
07-09 2万+
近日电脑中了ramnit,a的病毒,原因是在网上下载了一个软件。没有杀毒,起初360无法检测 用360急救第一次杀完Virus.Win32.Ramnit.X,第二次再扫成Virus.Win32.Ramnit.a病毒, 使用毒霸软件扫,没想到,毒霸直接被感染,(推荐网友以后不要使用毒霸) 最后使用国外软件赛马铁克专杀。 病毒特征 每个html底部都会有一串代码 ...
微信去除 防欺诈盗号请勿支付或输入qq密码 以及 防欺诈或盗号请不要输入qq密码 的方法...
weixin_34228387的博客
01-16 826
本文介绍如何去除微信顶部的“防欺诈盗号,请勿支付或输入qq密码”。或 “防欺诈或盗号,请不要输入qq密码”如图所示。      一、微信认证 目前只有已经通过微信认证的账号可以去除这个提示。在公众账号下左侧列表中找到微信认证,按照提示申请认证即可。     二、设置业务域名 1.进入公众账号设置 2.进入功能设置 3.在业务域名设置中,设置通过备案的域名。  ...
windows 2008 R2 感染Ramnit.x病毒查杀方法
weixin_34380948的博客
11-14 965
某天,突然发现上网特别卡,看出口防火墙日志发现某台服务器在拼命的发包,导致网络拥堵,登录目标服务器查看,发现各种奇怪的进程和自动启动的服务,顿时感觉不妙,立马拔网线杀毒。注意:此刻千万不要重启进入正常启动模式,否则病毒会无情的肆虐你的系统,而且重启后系统你会发现输入用户名和密码后依然无法登录,一直卡在登录界面;中毒后的表现:病毒为Ramnit.x....
解决html文件的DropFileName = "svchost.exe"木马
weixin_30883777的博客
01-16 1811
首先表示强烈谴责,没事写出这种木马来。导致开发者把时间花在解决这种问题上。 这种木马会在你全盘的html文件的最底部生成一堆vbscript代码,导致html文件变得很大。大概213kb。可以看出他就是在恶搞。 如图: 你写好的html,过段时间就变成这样了。前端开发表示简直心态爆炸。 解决方案: 1.至以下链接处下载ATTK扫描工具:http://suppo...
Ramnit感染蠕虫病毒专杀工具
LLL_liuhui的博客
11-14 1万+
电脑突然中病毒了,所有html文件后面都加了一段VB的语句,花了半天时间终于解决了 问题如图:经常弹出这个弹框 解决办法: 运行FxRamnit杀毒软件,下载链接:http://dx2.pc0359.cn/soft/f/FxRamnit.rar 下载解压后点击运行点击start,运行完后重启电脑,就可以了 详情可以查看:https://jingyan.baidu.com/articl...
解决*60.bpl库文件缺失问题的下载指南
在下载和安装BPL文件之前,用户需要确认文件来源的安全性,因为下载来源不可信的文件可能会导致系统被病毒感染,或者与系统中现有的软件产生冲突。确保从官方或者得到广泛认可的第三方网站下载,以防止潜在的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值