郑州中考"最牛考生"王晨瑜:9门学科6门满分仅丢9分
委员篇:学习*好榜样
特征描述:Trojan/t“恶推客”变种ebt是“恶推客”家族中的最新成员之一,采用“MicrosoftVisualC++6.0”编写,经过加壳保护处理。“恶推客”变种ebt运行后,会将被感染系统“%SystemRoot%\system32\”文件夹下的“l”重新命名为“lOovUU”,之后在“%SystemRoot%\system32\”文件夹下释放恶意文件“d”,并将其重新命名为“l”后分别复制到“%SystemRoot%\system32\”、“%SystemRoot%\system\”和“%SystemRoot%\system32\dllcache\”文件夹中。另外,其还会在“%SystemRoot%\system\”文件夹下释放恶意驱动程序“V”。释放完成后,原病毒程序会释放批处理程序并调用运行,以此消除痕迹。“恶推客”变种ebt是一个专门盗取“梦幻西游Online”会员账号的木马程序,其会将恶意代码注入到桌面进程中隐秘运行。“恶推客”变种ebt一旦发现用户打开指定的会员账户输入窗口,便会通过安装键盘钩子、鼠标钩子等方式截取用户的会员账号、密码等信息,并在后台将窃得的信息发送到骇客指定的站点上(地址加密存放),致使用户的账号丢失,给用户带来不同程度的损失。“恶推客”变种ebt还会定时访问指定的站点,以此提高这些站的访问量,给骇客带来了非法的经济利益。
2014年7月25日,刚于2014年年初在香港上市的国内商务休闲男装品牌诺奇老板丁辉“失联”,诺奇被曝欠债逾20亿元。上市之初,丁辉曾被业内称为“放卫星”,因为整个传统服装行业下滑的情况下,诺奇逆势而上给了很多服装企业信心。