|
江民今日提醒您注意:在今天的病毒中Trojan/Srizbi.d“斯瑞波”变种d和TrojanDownloader.JS.Agent.hz“代理木马”变种hz值得关注。 病毒名称:Trojan/
Srizbi.d中 文 名:“斯瑞波”变种d 病毒长度:151552字节 病毒类型:木马 危险级别:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 Trojan/Srizbi.d“斯瑞波”变种d是“斯瑞波”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“斯瑞波”变种d运行后,在被感染计算机系统“%SystemRoot%\system32\drivers”目录下释放恶意驱动程序“grande48.sys”并加载运行。将“grande48.sys”注册为系统服务,实现木马开机自动运行。该病毒的独特之处在于病毒的功能完全由“grande48.sys”在内核中实现。“grande48.sys”采用高级Rootkit技术编写而成,隐藏自身在磁盘上的文件、隐藏注册表中与自身有关的键值,并删除日志文件,致使用户难以发现。连接骇客指定的服务器,下载有效的邮箱地址,利用被感染计算机发送大量垃圾邮件。隐藏自身所有的网络活动,躲避某些防火墙程序及安全软件的监测,大大降低被感染计算机上的安全性。另外,“斯瑞波”变种d在Windows安全模式下也会被加载运行,一旦用户计算机系统感染该病毒,则很难清除干净。 病毒名称:TrojanDownloader.JS.Agent.hz 中 文 名:“代理木马”变种hz 病毒长度:1104字节 病毒类型:木马下载器 危害等级:★ 影响平台:Win 9X/ME/NT/2000/XP/2003 TrojanDownloader.JS.Agent.hz“代理木马”变种hz是“代理木马”木马家族的最新成员之一,采用javascript脚本语言编写,并且经过多层不同种类算法的加密处理,利用微软MS-06014漏洞传播其它病毒。“代理木马”变种hz一般内嵌在正常网页中,如果用户计算机没有及时升级修补相应程序模块的漏洞补丁,那么当用户使用浏览器访问带有“代理木马”变种hz的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、有害程序、后门等,给用户带来不同程度的损失。
|
文章搜索
