紅黑聯盟4 23病毒播報 鞋匠和危鬼變種病毒

2021-12-29 20:16:29 字數 1285 閱讀 6786

英文名稱:trojan/clicker.gg

中文名稱:「鞋匠」變種gg

病毒長度:256107位元組

病毒型別:木馬

危險級別:★

影響平台:win 9x/me/nt/2000/xp/2003/vista

md5 校驗:98d9e6607d3a61d329eadf7d825ed4a1

特徵描述:

trojan/clicker.gg「鞋匠」變種gg是「鞋匠」家族中的最新成員之一,採用「microsoft visual basic 5.0 / 6.0 」編寫。「鞋匠」變種gg執行後,會在被感染系統的「%systemroot%system32」資料夾下釋放惡意dll元件「thunder.dll」,在「%systemroot%system32」資料夾下釋放配置檔案「sysini.ini」,還會在「%program files%」資料夾下釋放惡意程式「snss.exe」,之後會將自我複製到被感染系統的「%program files%internet explorer」資料夾下。釋放完成後,原病毒程式會通過建立批處理檔案的方式將自身進行刪除,以此消除痕跡。「鞋匠」變種gg執行時,會在後台定時訪問「sysini.ini」檔案中包含的大量惡意廣告站點,從而給黑客帶來非法的經濟利益。在開始選單「啟動」資料夾下新增名為「tm.exe」的快捷方式(該快捷方式指向其它的木馬程式),以此實現惡意程式的開機自啟。

英文名稱:trojan/vilsel.etj

中文名稱:「危鬼」變種etj

病毒長度:302283位元組

病毒型別:木馬

危險級別:★★

影響平台:win 9x/me/nt/2000/xp/2003

md5 校驗:7e50baddf3725f022abaa1ae4d2c7f4e

特徵描述:

trojan/vilsel.etj「危鬼」變種etj是「危鬼」家族中的最新成員之一,採用「borland delphi 6.0 - 7.0」編寫,經過加殼保護處理。「危鬼」變種etj執行後,會在被感染系統的「%systemroot%system32」資料夾下釋放惡意dll元件「d.dll」和惡意程式「kmain.exe」,在「%systemroot%system32stmp」資料夾下釋放「nv.bak」,並將「nv.bak」重新命名為「seclogon.dll」,以此替換系統同名檔案,從而實現自動執行。另外其還會在「%systemroot%system32」資料夾下建立配置檔案「syspids.ini」。「危鬼」變種etj執行時,會在被感染系統的後台秘密監視使用者的鍵盤輸入,竊取使用者的賬號及密碼等機密資訊,並在後台將竊得的資訊傳送到黑客指定的站點或郵箱裡(位址加密存放),從而給被感染計算機使用者造成不同程度的損失。

mysql索引紅黑聯盟 MySQL索引

mysql索引的建立對於mysql的高效執行是很重要的,索引可以大大提高mysql的檢索速度。可以把索引看作是漢語字典的目錄頁,我們可以按拼音 筆畫 偏旁部首等排序的目錄 索引 快速查詢到需要的字。索引分單列索引和組合索引。單列索引,即乙個索引只包含單個列,乙個表可以有多個單列索引,但這不是組合索引...

紅黑樹下 紅黑樹的實現

1.實現紅黑樹的基本思想 實際上,紅黑樹是有固定的平衡過程的 遇到什麼樣的節點分布,我們就對應怎麼去調整。只要按照這些固定的調整規則來操作,就能將乙個非平衡的紅黑樹調整成平衡的。首先,我們需要再來看一下紅黑樹的定義 在插入 刪除節點的過程中,第 三 四點要求可能會被破壞,所以 平衡調整 實際上就是把...

紅黑樹下 紅黑樹的實現

1.實現紅黑樹的基本思想 實際上,紅黑樹是有固定的平衡過程的 遇到什麼樣的節點分布,我們就對應怎麼去調整。只要按照這些固定的調整規則來操作,就能將乙個非平衡的紅黑樹調整成平衡的。首先,我們需要再來看一下紅黑樹的定義 在插入 刪除節點的過程中,第 三 四點要求可能會被破壞,所以 平衡調整 實際上就是把...