个人产品
企业产品
安全信息
病毒专栏 | 漏洞专栏 | 木马专栏 | 防护专栏 | 安全业界 | 毒霸活动 | 热点专题 | 漫画安全 | 期刊订阅
302 Found

302 Found

nginx/1.0.5
告诉您的位置:首页 > 资讯中心 > 毒霸报道 > 正文
新年谨防"生日快乐"木马 作者疑为印度学生
2002年12月25日17:01:27 金山反病毒资讯网 
302 Found

302 Found

nginx/1.0.5
  (4)修改首页连接为以下任一地址:

   http://www.unixhideout.com,

   http://www.hirosh.tk,

   http://www.neworder.box.sk,

   http://www.blacksun.box.sk,

   http://www.coderz.net,

   http://www.hackers.com/html/neohaven.html,

   http://www.ankitfadia.com,

   http://www.hrvg.tk,

   http://www.hackersclub.up.to,

   http://geocities.com/snak33y3s

  (5)一般会有三个进程(WinServices.exe、nav32_loader.exe、tcpsvs32.exe)同时驻留内存,每个进程有不同的分工:

  WinServices.exe:

  A,检查日期是否为5月22日或3月25日,如是的话则弹出标题为“You are my Best Friend”,内容为“Happy Birthday Dear”的对话框,并交换鼠标左右键,

  B,定时检查注册表,如发现注册表中它设的值被改变过,它会立即恢复,

  C,检查是否存在任务管理器的窗口,如发现则立即关闭任务管理器,

  D,检查内存中是否存在程序名中包含以下其一字符串(附程序名字符串表中)的程序,如发现则关闭.

  症状:tcpsvs32.exe: 用于定时往外发送邮件,如果电脑不是联网的,tcpsvs32.exe不会被启动。

  (6)往外发送主题为下列之一:

   "Hello"

   "Check this shit"

   "hey check it yaar"

   "Who is ur Best Friend"

   "make ur friend happy"

   "True Love"

   "Looking for Friendship"

   "Let‘s Dance and forget pains"

   "love speaks from the heart"

   "Say ‘I Like You‘ To ur friend"

   "Need a friend?"

   "war Againest Loneliness"

   "How sweet this Screen saver"

   "love speaks from the heart"

   "Shake it baby"

   "The world of Friendship"

   "Check ur friends Circle"

   "Wowwwwwwwwwww check it"

   "Are you looking for Love"

   "Learn How To Love"[未结束]
[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11]     【】
【我要发表评论】【内容指正】【论坛】【推荐给好友】·【 】【打印】·【顶部】【关闭窗口
【相关文章】 【去论坛】
· 毒霸慧眼识破 撕开“生日快乐”病毒的伪装 2003-03-17 11:30
· “生日快乐”变种惊现 传播性危害更为迅猛 2003-03-14 16:21
· 传播迅猛蠕虫病毒“生日快乐”病毒变种袭来 2003-03-14 13:17
· 金山毒霸提醒用户防范恶意木马“生日快乐” 2002-12-31 11:09
 ·金山毒霸单机版讨论区
·毒霸6测试专区
·金山网镖讨论区
·金山毒霸网络版讨论区
·毒霸在线业务专题讨论区
·安全软件讨论区
·病毒救援
【相关专题】
暂时没有相关专题
302 Found

302 Found

nginx/1.0.5
302 Found

302 Found

nginx/1.0.5
·全民围剿 新春无毒 
·毒霸、网镖新功能体验版 
·毒霸网络版2.0 sp1发布 
·毒霸6新禧礼包惊喜登场
·毒霸网络版 人人有礼
·毒霸网络版“租用服务”
·金山毒霸网络版大事件
·第三次缉毒万里行专题
·JPEG图片病毒专题
·金山引爆“双响炮”计划
·金山毒霸6增强版介绍
·十面埋伏围剿木马发布会
·6.12北京用户产品座谈会
·金山"网游防火墙"产品
·反电子垃圾新功略专题
·“金山毒霸再获桂冠”
·金山“安全体验风暴”
·“冲击波”病毒之罪?
·全球黑客攻击专题
·金山毒霸V金山网镖V介绍
·金山V攻略详解专题
·金山毒霸&智冠捆绑销售
·金山软件爱心服务活动
·2003年病毒疫情调查专题
更多...
302 Found

302 Found

nginx/1.0.5
·病毒短信 ·在线杀毒
·病毒上报 ·专杀工具
·产品答疑 ·媒体合作
金山简介 | 业务合作 | 广告服务 | 招聘信息 | 客服中心 | 网页报错 | 添加毒霸到QQ上
© 2007 Kingsoft Corp. 增值电信业务经营许可证B2-20040288号