|
江民5月19日病毒播报:伪装QQ好友向外发送文件 桌面幽灵利用即时通讯工具传播
江民今日提醒您注意:在今天的病毒中Worm/Downloader.fn“桌面幽灵”变种fn和TrojanSpy.
Banker.krx“网银窃贼”变种krx值得关注。
病毒名称:Worm/Downloader.fn 中 文 名:“桌面幽灵”变种fn 病毒长度:24873字节 病毒类型:蠕虫 危险级别:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 Worm/Downloader.fn“桌面幽灵”变种fn是“桌面幽灵”蠕虫家族的最新成员之一,采用Delphi语言编写,并经过添加保护壳处理。“桌面幽灵”变种fn运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重命名为“c0n1me.exe”。修改注册表,实现蠕虫开机自动运行。启动“iexplore.exe”程序并将病毒代码注入其中并调用运行,隐藏自我,防止被查杀。破坏注册表项,导致用户无法进入安全模式。在所有盘符根目录下创建“autorun.inf”文件和木马主程序“MSDOS.pif”文件,实现双击盘符启动“桌面幽灵”变种fn病毒程序运行的目的。修改注册表,进行映像劫持,导致大量安全软件无法运行。在后台秘密监视用户打开的窗口标题,一旦发现QQ聊天窗口则将自身作为文件发送给好友,实现即时通讯工具传播。查找并强行关闭大量安全软件,极大地降低了被感染计算机的安全性。另外,“桌面幽灵”变种fn还会在后台连接骇客指定站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等,给被感染计算机用户带来不同程度的损失。
病毒名称:TrojanSpy.Banker.krx 中 文 名:“网银窃贼”变种krx 病毒类型:间谍类木马 病毒长度:1900544字节 危险级别:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 TrojanSpy.Banker.krx“网银窃贼”变种krx是“网银窃贼”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“网银窃贼”变种krx运行后,自我复制到被感染计算机系统指定的文件夹里。修改注册表,实现木马开机自动运行。在被感染计算机的后台监控用户的键盘和鼠标操作,窃取用户输入的帐号、密码和网站地址等信息,并将窃取到的机密信息发送到骇客指定的服务器上。从被感染计算机上搜索有效的邮箱地址,利用被感染的计算机群发带毒邮件。在被感染计算机的后台连接骇客指定站点,下载恶意程序并自动调用运行,大大降低了被感染计算机上的安全性。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。 2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。 3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。 4、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。 5、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页,如检测发现恶意网页,用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址:http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm 6、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。 7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp.
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
瑞星05月19日反病毒及木马播报
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“线上游戏窃取者变种GDJ(Trojan.PSW.Win32.GameOL. gdj)”病毒。这是个偷取游戏密码的病毒,它会注入到系统Explorer.Exe进程中,查找游戏进程,窃取游戏密码后发送给黑客指定的网址。 本日热门病毒: “线上游戏窃取者变种GDJ (Trojan.PSW.Win32.GameOL. gdj)”病毒:警惕程度★★★,盗号木马病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。 这是一个偷游戏密码的病毒。病毒运行后会在System32路径下释放病毒文件ayTQQTQQ1011.exe和ayTQQTQQ1011.dll,改写注册表项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程,当找到游戏进程时,把自己注到游戏进程中,获取用户输入的账号密码并发送到指定的网址。运行完毕之后,该病毒还会删除自身,逃避杀毒软件的查杀。 反病毒专家建议电脑用户采取以下措施预防该病毒:1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级,瑞星杀毒软件每天至少升级三次;2、使用“瑞星系统安全漏洞扫描”,打好补丁,弥补系统漏洞;3、不浏览不良网站,不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星账号保险柜”中,可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡5.2,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。 如遇病毒,请拨打反病毒急救电话:82678800。能够上网的用户可以访问瑞星反病毒资讯网:http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。
|
文章搜索
