注册
登录
| 关键词: 病毒 变种 金山 木马 用户 计算机 系统 毒霸 瑞星 文件 |
华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全: 金山: 一、“剑世窃贼73728”(Win32.Troj.OnlineGamesT.nr.73728)威胁级别:★ 该毒属于某盗号木马家族的成员,病毒作者通过设置不同的参数,使各变种具备不同的功能。此毒在进入系统后,就通过识别游戏程序特征码和窗口字符串的办法,定位游戏,伺机盗窃。 它释放出一些随机命名的子文件,将它们写入注册表服务项,让自己可以冒充服务项随开机而启动。一旦顺利启动,它就可以搜索游戏进程,利用键盘记录和内存读取的办法,截获玩家的帐号密码。 另外,此毒具有一定程度的对抗能力,它为降低自己作案的难度,会查找%WINDOWS%\System32\目录下与安全升级有关的文件VErCLSiD.exe,如找到则尝试将其删除。 关于该病毒的详细分析报告,可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-troj-onlinegamest-nr-73728-53109.html 二、“上兴控制器623616”(Win32.Hack.ShangXing.n.623616)威胁级别:★ 该毒是上兴远程控制器的一个变种,上兴木马家族的成员数量较多,几乎都是远程控制程序。 此变种每进入一台电脑,就在其全部的磁盘分区中生成AUTO文件AutoRun.inf和inetin.exe,一旦用户在中毒电脑上使用U盘等移动设备,就会被传染。 其中inetin.exe是病毒主文件,它随U盘到达新电脑后,会隐藏到%ProgramFiles%\CommonFiles\MicrosoftShared\MSINFO\目录中运行。只要能顺利写入注册表启动项,它就能建立后门,连接黑客服务器,协助黑客控制用户电脑。 它在注册表中的服务名:为”IISAdmin(IISAdminService)”,映像路径是”C:\ProgramFiles\CommonFiles\MicrosoftShared\MSINFO\inetin.exe”。 关于该病毒的详细分析报告,可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-hack-shangxing-n-623616-53139.html 金山反病毒工程师建议 1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。 2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,切断病毒传播的途径,不给病毒以可乘之机。 金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年12月31日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。 点击下载金山软件 http://www.newhua.com/soft/17120.htm 瑞星: “IRC波特变种WYU(Backdoor.Win32.IRCbot. wyu)”病毒:警惕程度★★★,后门病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。 该病毒运行后复制自身到驱动程序目录下,文件名为wmiadapi.exe,并在注册表中添加名为“AutoDiscovery/AutoPurge (ADAP) Service”的项目,实现开机自动运行。病毒还会在中毒电脑上开设后门,自动连接cftp.dawn****.info接受远程指令,黑客可以利用IRC软件对染毒的计算机进行远程控制,进行多种危险操作。同时,该病毒还会自动修改系统文件,使系统一些正常的网络功能遭到破坏。 反病毒专家建议电脑用户采取以下措施预防该病毒:1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级,瑞星杀毒软件每天至少升级三次;2、使用“瑞星系统安全漏洞扫描”,打好补丁,弥补系统漏洞;3、不浏览不良网站,不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中,可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。 如遇病毒,请拨打反病毒急救电话:010-82678800。能够上网的用户可以访问瑞星反病毒资讯网:http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。 点击下载瑞星软件 http://www.onlinedown.net/soft/25329.htm 江民: 英文名称:I-Worm/MSN.DropBot.c 中文名称:“MSN性感鸡”变种c 病毒长度:33792字节 病毒类型:网络蠕虫 危险级别:★★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 I-Worm/MSN.DropBot.c“MSN性感鸡”变种c是“MSN性感鸡”网络蠕虫家族中的最新成员之一,采用“Microsoft Visual C++ 7.0”编写。“MSN性感鸡”变种c运行后,会自我复制到被感染计算机系统的“%SystemRoot%\”目录下,重新命名为“wkssvr.exe”,并将文件属性设置为“系统、只读、隐藏”。在被感染计算机系统后台连接骇客指定的IRC服务器,侦听骇客指令,执行DDos攻击、下载恶意程序、向MSN联系人群发“MSN性感鸡”变种c的ZIP压缩包等恶意操作。其中,所下载的恶意程序可能为网络游戏盗号木马、后门程序、远程监控木马等,会给被感染计算机用户造成更多不同程度的威胁和损失。“MSN性感鸡”变种c还可利用移动存储设备进行传播。在被感染计算机系统的后台监视移动存储设备是否接入,一旦发现便会向其根目录下创建自动运行配置文件“autorun.inf”和具有“系统、只读、隐藏”属性的文件夹“RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213”(图标伪装成“回收站”的图标),将自我复制到其中并重新命名为“autorunme.exe”,以此实现了利用系统自动播放特性进行激活、传播,同时达到了自我隐藏的目的,给计算机用户的信息安全造成了更加严重的侵害。另外,“MSN性感鸡”变种c会通过系统注册表启动项来实现开机自启动。 英文名称:Trojan/PSW.Agent.aof 中文名称:“代理木马”变种aof 病毒长度:23452字节 病毒类型:木马 危险级别:★ 影响平台:Win 9X/ME/NT/2000/XP/2003 Trojan/PSW.Agent.aof“代理木马”变种aof是“代理木马”木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。“代理木马”变种aof运行后,会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重新命名为“pcpo32.exe”,并将文件的创建时间修改为系统安装日期,以此迷惑了用户。同时,还会在该目录下释放一个DLL病毒组件“pcpo32.dll”,并将其插入到“explorer.exe”及其所有用户级权限的进程中加载运行,从而隐藏了自我,防止被用户和杀毒软件轻易地发现与查杀。该DLL病毒组件是一个专门盗取“传奇”网络游戏玩家账号的木马,会通过内存截取、伪造窗口等技术和欺骗手段,窃取玩家的游戏账号、所在区服,甚至是密码保护资料等信息,并在后台将窃取到的这些信息发送到骇客指定的远程服务器站点中,给游戏玩家造成了不同程度的损失。同时,“代理木马”变种aof还会尝试结束某些安全软件的进程,以此实现了自我保护。还会从骇客指定的站点下载其它恶意程序,致使被感染计算机的用户面临着更多不同程度的威胁。“代理木马”变种aof在执行完毕后,会将自我删除,从而达到了消除痕迹的目的。另外,其会通过在注册表启动项中添加键值的方式来实现开机自启。 点击下载江民软件 http://www.onlinedown.net/soft/42675.htm 卡巴斯基: 关注病毒: · 病毒名称:P2P-Worm.Win32.Agent.jm(网络杀手JM) · 文件大小:76295字节 · 病毒类型:蠕虫 · 危害等级:★★★★★ · 影响的平台:WIN9X/ME/NT/2000/XP/2003 病毒表现(X代表任意数字与字母的组合): · 网络杀手(P2P-Worm.Win32.Agent.jm)病毒采用nspack加壳技术,病毒感染时会将自身伪装成迅雷的程序图标诱使计算机用户点击从而激活病毒。当计算机用户因疏忽大意而点击网络杀手病毒所伪装的图标后,该病毒会在被感染计算机的各个盘符根目录下生成可执行文件以及autorun.inf文件,同时搜索并结束被感染计算机中的安全类软件进程并删除它们在这台计算机中的服务。更可怕的是网络杀手病毒被激活后还会自动搜索该台计算机用户的网络磁盘,一旦搜索到用户拥有网络磁盘它将迅速将病毒扩散感染被搜索到的网络磁盘中,由此可见此病毒对局域网危害是相当大的。 · 目前,卡巴斯基已可以成功查杀该病毒,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。 专家预防建议: · 1.建立良好的安全习惯,不打开可疑邮件和可疑网站。 · 2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 · 3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。 · 4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。 · 5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。 · 6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。 · 7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。 点击下载卡巴斯基软件 http://www.newhua.com/soft/18353.htm 以上是华军给大家带来病毒播报,希望对大家有帮助。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
