它,正时刻监视着你...
|
|
更新时间:2005-8-15 15:20:00 | 责任编辑:池天 |
|
|
有一个叫做 aureate.com 的公司正在秘密的收集所有使用他们的广告banner软件产品的用户,详情请看下面。并且我的一个朋友发给我一份他的纪录: netstats -a 查看他的端口,发现在他运行 gozilla 下载东西的时候 ,aureate 确实在检查他的机器和程序。
下面有一个列表列出了所有已知的包含这个 spy 程序的软件产品。 任何时候你打开你的浏览器,Aureate 监视你的网络状态并且汇报给 Aureate! 这个木马存在于下列文件中(Windows机器) [目前还不知道 Macintosh 和 LINUX 系统]:
adimage.dll
advert.dll
advpack.dll
amcis.dll
amcis2.dll
amcompat.tlb
amstream.dll
anadsc.ocx
anadscb.ocx
htmdeng.exe
ipcclient.dll
msipcsv.exe
tfde.dll
advert.dll ==========
这个 DLL 在每次你打开你浏览器的时候建立一个隐藏的窗口。在你的机器打开端口 1749发送信息给 Aureate 的服务器, 内容包括:
1, 你在系统注册表中的名字 (不是你在安装这些包括后门的程序中使用的名字)
2, 你的 IP 地址。
3, 把你的数字 IP 转换成 DNS 后的地址. (告诉他们你使用的 ISP )
4, 系统中所有的已安装软件. (任何软件)
5, 这个 DLL 发送下列信息给他们的服务器:
a) 你点击过的广告栏 (AD Banner)
b) 你下载过的所有文件名字,包括文件大小/日期/时间/种类等等。
c) 你在浏览器中的一切操作,包括完整的日期格式。
d) 你的拨号网络中的呼叫号码。 比如: 163
e) 拨号网络中的密码,如果保存过的话。
advpack.dll ===========
检查其它需要的文件。
amcis.dll =========
这个 DLL 修改以下注册表中的 keys:
1. HKEY_CURRENT_CONFIG
2. HKEY_DYN_DATA
3. HKEY_PERFORMANCE_DATA
4. HKEY_USERS
5. HKEY_LOCAL_MACHINE
6. HKEY_CURRENT_USER
7. HKEY_CLASSES_ROOT
取消微软提供的 oleaud32.dll 的注册并且用他自己的代替. 在你关闭浏览器的时候会还原成为微软的. 在你打开浏览器的时候保存信息.
amcompat.tlb ============
这家伙跟踪所有你查看的多媒体文件,包括 动画/视频/声音/图片.(这个文件的其它功能还在挖掘中)
amstream.dll ============
在你的系统和它们的服务器中间设置传送信息的方式,打开你的 1749 这个端口。
目前已知的包含有这个后门的程序:
123Search
3d Anarchy
3D-FTP
3rd block
Abe’s FTP Client
Abe’s Image Viewer
Abe’s MP3 Finder
Abe’s Picture Finder
Abe’s SMB Client
Access Diver III
Acorn Email
AcqURL
ActionOutline Light 1.6
Active ’Net
Add URL
Add/Remove Plus!
Address Rover 98
Admiral VirusScanner
Advanced Call Center
Advanced Maillist Verify
AdWizard
Alive and Kicking
alphaScape QuickPaste
ASP1-A3
Auction Explorer
Aureate Group Mail
Aureate SpamKiller
AutoFTP PRO
AutoWeb
AxelCD
Beatle
Binary Boy
BinaryVortex
Blue Engine
BookSmith : Original
buddyPhone 2
Calypso E-mail
CamGrab
Capture Express 2000
Cascoly Screensaver
CDDB-Reader
CDMaster32
ChanStat
Charity Banner
Cheat Machine
Check4New
ChinMail
Clabra clipboard viewer
Classic Peg Solitaire
ComTry Music Downloader
Crystal FTP
CSE HTML Validator Lite
CuteFTP 3.0
CuteFTP/Tripod
CuteMX
CutePage
Danzig Pref Engine
DateTime
Delphi Component Test
Delphi Tester
Dialer 2000
DigiBand NewsWatch
DigiCams - The WebCam Viewer
Digital Postman
DirectUpdate
DL-Mail Pro 2000
DNScape
Doorbell 1.18
Download Minder 1.5
Download Wonder
DownLoader v.1.1
Dwyco Video Conferencing
EasySeeker
EmmaSoft ChatCat
EmmaSoft dBrow
EmmaSoft KeepLan
EmmaSoft Soundz
EnvoyMail
EZ-Forms FREE
File Mag-Net
FileSplit
Folder Guard Jr.
FourTimes
Free Picture Harvester
Free Solitaire
Free Spades
Free Submitter Pro
FreeImageEditor
FreeIRC
FreeNotePad
FreeSite
FreeWebBrowser
FreeWebMail
FreeZip!
FTPEditor
GetRight
Go!Zilla
Go!Zilla WebAttack
GovernMail
Grafula
Gunther’s PasswordSentry
HangWeb
hesci Private Label
HTML Translator
HTTP Proxy-Spy
Huey v1.8 Color Picker
Iban Technologies IP Tools 3.1
Idyle GimmIP
Idyle GimmIP
iFind Graphics
imageN
Infinite Patience
InfoBlast
InnovaClub
InstallZIP
Internet Tree
Internetrix
InterWebWord Companion
JetCar
JFK Research
jIRC
JOC Email Checker
JOC Web Finder
JOC Web Spider
KVT Diplom
LapLink FTP
LineSoft Download
LOL Chat
Mail Them
Meracl FontMap
Meracl ImageMap Generator
Midnight Oil Solitaire
MirNik Internet Finder
More Space 99
MouseAssist
MP3 Album Finder
MP3 Fiend
MP3 Grouppie
MP3 Mag-Net
MP3 Renamer
Mp3 Stream Recorder
MP3INFO-Editor
MultiSender
Music Genie
MX Inspector BIG AD
My Genie Patriots
My Genie SE
My GetRight
NeatFTP
Net CB
Net Scan 2000
Net Vampire
Net-A-Car Feature Car Screensaver
NetAnts
NetBoard
Netbus Pro 2.10
NetCaptor 5.0
Netman Downloader
NetNak
NetSuck 3.10.5
NetTime Thingy
Network Assistant
NeuroStock
NewsBin
NewsShark
NewsWire
NfoNak
NotePads+
Notificator 1.0b
Octopus
Pattern Book
People Seek 98
Personal Search Agent
Photocopier
PicPluck
Pictures In News
Ping Thingy
PingMaster
Planet.Billboard
Planet.MP3Find
PMS
ProtectX 3
ProxyChecker
QuadSucker/Web
Quadzle Puzzles
QuikLink Autobot
QuikLink Explorer
QuikLink Explorer Gold Edition
QuoteWatch
QWallet
Real Estate Web Site Creator
Recipe Review
ReGet 1.6
Resume Detective
RingSurf
RoboCam 1.10
Rosemary’s Weird Web World
SaberQuest Page Burner
SBJV
SBWcc
Scout’s Game
ScreenFIRE
ScreenFIRE - FileKing
ScreenFlavors
Sea Battle
Shizzam
Simple Submit
SimpleFind
SimpleSubmit v1.0
SK-111
Smart ’n Sticky
SmartBoard 200 FREE Edition
SmartSum calculator
SonicMail
Sound Agent
Space Central Screen Saver
Splash! Siterave
StartDrive
Static FTP
StockBrowser
Subscriber
SunEdit 2K
SuperIDE
Sweep
SweepsWinner
Text Transmogrifier
The Mapper
TheNet
TI-FindMail
TIFNY
Total Finger
Total Whois
Tracking The Eye
Trade Site Creator
TWinExplorer Standard
TypeWriter 1.0
UK Phone Codes
Vagabond’s Realm
VeriMP3
Vertigo QSearch
Virtual Access
Visual Cyberadio
Visual Surfer
VOG Backgammon Main
VOG Backgammon Table
VOG Chess Main
VOG Chess Table
VOG Reversi Main
VOG Reversi Table
VOG Shell
VOG Shell
VOG Shell History
W3Filer
Web Coupon
Web Page Authoring Software
Web Registrant PRO
Web Resume
Web SurfACE
WEB2SMS
WebCamVCR
WebCopier
Web-N-Force
WebSaver
Website Manager
WebStripper
WebType
WhoIs Thingy
Win A Lotto
WinEdit 2000
Word+
Wordwright
WorldChat Client
Worm
www.devgames.com
xBlock
Your ESP Test
Zion
Zip Express 2000 | | |
| |
安全中国首页 > 新闻中心 > 黑客新闻