注册
登录
| 关键词: 变种 病毒 运行 系统 用户 程序 计算机 后台 木马 账号 |
比特网安全频道今日提醒您注意:在周末的病毒中“雾毒”变种、“Hosts劫持者”变种、“灵魂杀手”变种、“代理木马”变种、“魔笛手”变种和“TrojanSpy.Delf”变种都值得关注。 一、周末高危病毒简介及中毒现象描述: “强盗”变种az是“强盗”木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL组件,一般会被注入到系统桌面程序“explorer.exe”、“csrss.exe”等几乎所有用户级权限的进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被查杀。“强盗”变种az是一个专门盗取“大话西游III Online”网络游戏会员账号的木马程序,会在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家带来不同程度的损失。另外,“强盗”变种az会通过在被感染系统注册表启动项中添加键值的方式来实现开机自启动。 “网游窃贼”变种vnh是“网游窃贼”木马家族中的最新成员之一,采用“VC++ 6.0”编写,并且经过加壳保护处理。“网游窃贼”变种vnh运行后,自我复制到“%SystemRoot%\Fonts”目录下,以随机字符重新命名保存。同时,还会在相同目录中释放一个随机文件名的DLL病毒文件。修改注册表,以实现开机的自动运行。“网游窃贼”变种vnh会在被感染计算机的后台遍历当前系统中运行的所有进程,一旦发现某些指定的安全软件便会尝试强行将其关闭,从而达到自我保护的目的。在被感染计算机系统的后台连接骇客指定的服务器站点并获取恶意程序下载列表,然后在被感染计算机上下载列表中的所有恶意程序并自动调用执行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会对用户的信息安全和自身合法权益造成严重的威胁与侵害。 “U盘寄生虫”变种dnq是“U盘寄生虫”蠕虫家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。“U盘寄生虫”变种dnq运行后,会在被感染计算机系统的“%SystemRoot%\system32\”目录下释放“EXPL0RER.EXE”、“wsctf.exe”等多个恶意程序。在被感染计算机系统的后台监视程序窗口标题名称,如发现带有“跑跑卡丁车”、“魔兽”、“魔兽世界”、“梦幻”、“CS”等字符串的应用程序则将其强行关闭,使得这些游戏无法正常运行。“U盘寄生虫”变种dnq会在被感染计算机系统中所有盘符根目录下创建磁盘映像劫持文件“autorun.inf”(自动播放配置文件)和病毒主程序文件“EXPLORER.EXE”(“U盘寄生虫”变种dnq),文件属性设置为“系统、隐藏、只读、存档”,以实现双击盘符激活“U盘寄生虫”变种dnq,从而达到利用U盘、移动硬盘、SD卡等移动存储设备进行自我传播的目的,给计算机的信息安全带来了潜在的威胁。另外,“U盘寄生虫”变种dnq也会通过在被感染计算机启动项中添加键值的方式来实现开机自动运行。 “焦点间谍”变种bzq是“焦点间谍”间谍类木马家族中的最新成员之一,采用Delphi语言编写,经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL文件,通过修改注册表启动项来实现开机的自启动。“焦点间谍”变种bzq运行后,一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行,并在后台执行恶意操作,隐藏自我以防止被安全软件查杀。在被感染计算机的后台秘密监视正在运行的所有窗口标题,一旦发现标题中存在与安全相关的字符串(如“安全警告”、“IE保护”、“主动防御”等)的窗口,便会强行向其进程循环发送垃圾消息,试图使其出错关闭或自动退出,从而达到自我保护的目的。在被感染计算机系统的后台连接骇客指定的远程服务器站点,下载恶意程序并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户带来不同程度的损失。 “玛格尼亚”变种els是“玛格尼亚”木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL文件,一般会被插入到“explorer.exe”、“csrss.exe”、“svchost.exe”等系统进程和几乎所有用户级权限的进程中加载运行,以达到自我保护的目的。“玛格尼亚”变种els运行后,会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重新命名为“gdipro.dll”。在相同目录下释放病毒文件“sys17002.dll”,还会在“%SystemRoot%\system32\drivers\”目录下释放另一个病毒文件“hm17002.sys”。“玛格尼亚”变种els是一个专门盗取“QQ华夏Online”、“地下城与勇士 Online”等网络游戏会员账号的木马程序,会在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的账号信息,并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家带来不同程度的损失。同时,“玛格尼亚”变种els还具有窃取游戏账号密码保护的功能,因此,当游戏玩家发现自己的游戏账号被盗时,请千万不要在当前被感染的计算机上登陆网游官方网站去找回游戏密码,否则会连同密码保护资料一同被骇客所窃取,造成更大的损失。该病毒还会在被感染计算机的后台强行篡改系统中的Hosts文件,从而达到阻止用户在账号丢失后找回密码的目的。“玛格尼亚”变种els利用进程守护技术来实现对自我的保护。该病毒会通过替换系统文件“rpcss.dll”来实现开机的自启动,如果安全软件直接删除该病毒文件,会导致被感染计算机出现无法连接网络、系统复制粘贴功能失效、桌面程序“explorer.exe”启动缓慢等现象,严重干扰了用户对计算机系统的正常使用。 “卡拉蜜”变种aau是“卡拉蜜”木马家族中的最新成员之一,采用高级语言编写,经过加壳保护处理,并通过修改注册表来实现开机自动运行。该病毒是由其它恶意程序释放出来的DLL功能组件,一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被查杀。“卡拉蜜”变种aau运行时,在被感染计算机的后台秘密监视正在运行的所有窗口标题,一旦发现标题中存在与安全相关的字符串,便会强行向其所在进程循环发送垃圾消息,试图使其出错关闭或自动退出,达到自我保护的目的。“卡拉蜜”变种aau是一个盗取“冒险岛Online”、“骑士Online”、“丝路传说”等网络游戏会员账号的木马程序,会在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家带来不同程度的损失。另外,“卡拉蜜”变种aau具有自我更新的功能。 “MSN盗号木马变种A(Trojan.PSW.Win32.MsnLiveTroj.a)”该病毒运行后将自身复制到系统目录中,在C:\WINDOWS\syetem32目录释放名称为msnlive.exe的病毒程序。修改注册表劫持项,病毒运行后会记录用户MSN帐户密码信息,并通过邮件发送给黑客,窃取用户MSN账号、密码,使用户利益收到损害。 “线上游戏窃取者变种RQG(Trojan.PSW.Win32.GameOL.rqg)”病毒这是一个偷游戏密码的病毒。病毒采用Delphi语言编写,Upack加壳。病毒运行后会释放一个名称为随机8位字母组合的exe和名称为随机八位字母组合的dll文件,设置自身属性为系统,隐藏,改写注册表项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程,当找到游戏进程时,把自己注到游戏进程中,获取用户输入的账号密码并发送到指定的网址。运行完毕之后,该病毒还会删除自身,逃避杀毒软件的查杀。 “安德夫木马变种SOS(Trojan.Win32.Undef.sos)”病毒这是一个木马病毒。病毒运行后会将自身文件复制到系统目录下,并修改注册表启动项,实现随系统自启动。病毒会将自身注入到系统正常进程,给用户查杀病毒带来困难。此外,病毒会试图关闭多种杀毒软件和安全工具,并会纪录用户键盘和鼠标操作,窃取用户的网游的帐号、密码等隐私信息,并发送给黑客,使玩家蒙受损失。 二、针对以上病毒,比特网安全频道建议广大用户: 1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开,如邮件监控、内存监控等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。 2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。 3、企业级用户应及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。 截至记者发稿时止,江民、瑞星的病毒库均已更新,并能查杀上述病毒。感谢江民科技、瑞星信息技术为比特网安全频道提供病毒信息。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
