注册
登录
| 关键词: 变种 病毒 木马 间谍 系统 进程 用户 大话 运行 安全 |
比特网安全频道今日提醒您注意:在今日的病毒中“大话贼”变种c、“焦点间谍”变种cjx和“键盘记录器木马变种EOM”都值得关注。 一、今日高危病毒简介及中毒现象描述: “大话贼”变种c是“大话贼”木马家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,并且经过加壳保护处理。“大话贼”变种c运行后,会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重新命名为“xsbvgzd.exe”。同时,还会在该目录下释放恶意DLL功能组件“xsbvgzd.dll”、“ghjsw.dll”、“zxdtye.dll”和配置文件“xsbvgzd.cfg”,并修改这些文件的创建时间为系统安装日期,以此迷惑用户。该木马通过修改系统时间或结束指定进程的方式来干扰安全软件的正常运行,提高了木马自身的生存几率,降低了被感染计算机系统的安全性。将释放出的恶意组件插入到“explorer.exe”等用户级权限进程或系统“spoolsv.exe”进程中加载运行,隐藏自我,防止被轻易发现和查杀。“大话贼”变种c是一个专门盗取“大话西游Online II”网络游戏会员账号的木马程序,会在后台监视当前系统中运行的所有进程。一旦发现指定的游戏进程存在,便会安装消息钩子,从而通过对游戏窗口消息的截取和键盘监听等方式盗取网络游戏玩家的游戏账号、游戏密码等信息,并在后台将窃取到的玩家机密信息发送到骇客的指定站点中,致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成不同程度的损失。“大话贼”变种c在安装完成后会将自我删除,从而消除痕迹。另外,“大话贼”变种c会通过在被感染计算机注册表启动项中添加键值的方式来实现开机自启动。 “焦点间谍”变种cjx是“焦点间谍”间谍类木马家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写,并且经过加壳保护处理。“焦点间谍”变种cjx运行后,会自我复制到被感染计算机系统的“%SystemRoot%\system32\inf\”和“%SystemRoot%\system\”目录下,重新命名为“*081214.scr”和“*081214.exe”,同时还会在“%SystemRoot%\system32\inf\”、“%SystemRoot%\”目录下分别释放出其它病毒文件。“焦点间谍”变种cjx会在被感染计算机的后台遍历当前系统中所有运行着的进程,一旦发现指定的安全软件存在,便会尝试通过篡改系统日期和结束指定进程的方式来干扰一些安全软件的运行,还会利用鼠标模拟点击“允许”按钮的操作来绕过一些主动防御功能的监控,从而达到了自我保护的目的。另外,“焦点间谍”变种cjx还可通过U盘等移动设备进行传播。“焦点间谍”变种cjx是一个木马下载工具,会在被感染计算机系统的后台连接骇客指定的站点,进行木马自升级和下载其它恶意程序等操作。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的损失。 “键盘记录器木马变种EOM(Trojan.Spy.Win32.KeyLogger.eom)”该病毒是一个记录键盘消息的木马,病毒运行后把自身复制到system32目录下,然后再释放logx.dll和Mail.dll。病毒会修改注册表键值,达到开机自动启动的目的。病毒会启动notepad.exe进程,然后这两个动态库就会注入到notepad.exe里面,开始监控键盘的消息,当发现键盘有消息键入的时候,就会把记录下的信息保存到system32目录下的MaildllSyvc.sys文件里,然后在设定的时间把MaildllSyvc.sys里的内容发送到作者的设定的邮箱或者是指定的网站里,使用户的个人信息外泄。 二、针对以上病毒,比特网安全频道建议广大用户: 1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开,如邮件监控、内存监控等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。 2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。 3、企业级用户应及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。 截至记者发稿时止,江民、瑞星的病毒库均已更新,并能查杀上述病毒。感谢江民科技、瑞星科技为比特网安全频道提供病毒信息。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
