减小字体
增大字体动
Chun
Feng在博客上还放出了Yonsole病毒的MBR代码和系统黑屏无法启动的截图
新病毒MBR代码
启动屏幕截图
该病毒将影响多个Windows版本
会将自己植入servicesexe
并下载一个DLL文件到
如f
kcmd
这个
DLL文件包含后门功能
可能被检测为Backdoor:Win
YonsoleB
Backdoor:Win
YonsoleA将下载的
DLL文件作为Service
DLL安装到计算机上
以确保每次Windows启动时都会加载
在Windows
和Windows
NT中
病毒会将DLL文件植入C:WinntSystem
文件夹
在Windows
XPWindows
VistaWindows
系统中
则将DLL文件植入C:WindowsSystem
文件夹
病毒集团紧盯网上购物
网购保镖帮你看紧钱包
近日 金山网络公布了国内互联网十大病毒集团名单 并称将协助警方打击这些病毒集团的违法犯罪行为 金山网络表示 随着电子商务的火爆 病毒集团已将 业务重心&rdquo 转向网络购物领域 给网购安全带来极大隐患 为此 金山毒霸 SP 特别推出了 网购保镖&rdquo 功能 以保护网民购物安全 笔者第一时间 对此软件进行了实地购物测试 测试对比:未装金山毒霸电脑光盘系统装机教程 SP 时进行网购支付 在未装金山毒霸 SP 时 笔者运行网购木马后 在淘宝网上 找到商品并进行付款 在进入支付宝选择中国银行进行付款时 原本应该直接出现中国银行支付页面网页 却中间转到某第三方支付平台(这个过程不到半秒钟 不注意很容易被忽略) 之后就出现一个 正常&rdquo 的网上银行界面 要是笔者此刻进行支付 所支付的钱 将会被直接转到网购木马制造者的账户中 测试对比:安装金山毒霸 SP 后 再次进行网购支付 图 :金山毒霸推出 网购保镖&rdquo 功能 之后 笔者有启动了金山毒霸 SP 并开启其网购保镖功能 回到淘宝商品页面 并再次进行支付 此刻进入支付宝页面时 网购保镖模式会自动被激活 并开始对本次交易的保护 图 :绿色边框表示 金山毒霸网购保镖正在保护网购支付行为 经过快速扫描后 金山毒霸弹出对话框 警告提示 网购保镖发现风险程序正在运行 建议立即停止运行&rdquo 笔者点击 确定&rdquo 后 继续完成支付 此刻进入中国银行支付页面时 中途未再出现 被中转&rdquo 的情况 恢复成为直接银行支付界面 测试分析:支付过程中订单被秘密修改图 :原本正常的交易流程(图上)被网购木马 替换&rdquo 成了木马制造者的订单(图下) 笔者多次测试后 找到出
近日 金山网络公布了国内互联网十大病毒集团名单 并称将协助警方打击这些病毒集团的违法犯罪行为 金山网络表示 随着电子商务的火爆 病毒集团已将 业务重心&rdquo 转向网络购物领域 给网购安全带来极大隐患 为此 金山毒霸 SP 特别推出了 网购保镖&rdquo 功能 以保护网民购物安全 笔者第一时间 对此软件进行了实地购物测试 测试对比:未装金山毒霸电脑光盘系统装机教程 SP 时进行网购支付 在未装金山毒霸 SP 时 笔者运行网购木马后 在淘宝网上 找到商品并进行付款 在进入支付宝选择中国银行进行付款时 原本应该直接出现中国银行支付页面网页 却中间转到某第三方支付平台(这个过程不到半秒钟 不注意很容易被忽略) 之后就出现一个 正常&rdquo 的网上银行界面 要是笔者此刻进行支付 所支付的钱 将会被直接转到网购木马制造者的账户中 测试对比:安装金山毒霸 SP 后 再次进行网购支付 图 :金山毒霸推出 网购保镖&rdquo 功能 之后 笔者有启动了金山毒霸 SP 并开启其网购保镖功能 回到淘宝商品页面 并再次进行支付 此刻进入支付宝页面时 网购保镖模式会自动被激活 并开始对本次交易的保护 图 :绿色边框表示 金山毒霸网购保镖正在保护网购支付行为 经过快速扫描后 金山毒霸弹出对话框 警告提示 网购保镖发现风险程序正在运行 建议立即停止运行&rdquo 笔者点击 确定&rdquo 后 继续完成支付 此刻进入中国银行支付页面时 中途未再出现 被中转&rdquo 的情况 恢复成为直接银行支付界面 测试分析:支付过程中订单被秘密修改图 :原本正常的交易流程(图上)被网购木马 替换&rdquo 成了木马制造者的订单(图下) 笔者多次测试后 找到出
