回复 21F networkedition 的帖子
无意冒犯,以下是引自江民的,也许能有帮助:
(Trojan/Jorik.banv“喬瑞”變種banv是“喬瑞”家族中的最新成員之一,採用高階語言編寫,經過加殼保護處理。“喬瑞”變種banv運行後,會自我複製到被感染系統盤“RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\”檔夾下,重新命名為“zaberg.exe”,並在該檔夾下釋放惡意配置檔“Desktop.ini”。以上檔的屬性會被設置為“系統、隱藏、唯讀”。“喬瑞”變種banv屬於反向連接木馬程式,其會在後臺連接駭客指定的站點“zabe**mar.com”,獲取用戶端IP位址,偵聽駭客指令,從而達到被駭客遠端控制的目的。該木馬具有遠端監視、控制等功能,可以監視用戶的一舉一動(如:鍵盤輸入、螢幕顯示、光碟機操作、檔讀寫、滑鼠操作和攝像頭操作等)。還可以竊取、修改或刪除電腦中存儲的機密資訊,從而對用戶的個人隱私甚至是商業機密構成嚴重的威脅。感染“喬瑞”變種banv的系統還會成為網路僵屍傀儡主機,利用這些傀儡主機駭客可對指定站點發起DDoS攻擊、洪水攻擊等,給互聯網的資訊安全造成了更多的威脅。“喬瑞”變種banv訪問網路時,會將惡意代xxx注入到“explorer.exe”進程中隱秘運行。 據悉,如果被感染的電腦已安裝並啟用了防火牆,則該木馬會利用白名單機制來繞過防火牆的監控,從而達到隱蔽通信的目的。另外,“喬瑞”變種banv會在被感染系統註冊表啟動項中添加鍵值,以此實現自動運行。 )
