注册
登录
| 关键词: 变种 木马 尼亚 玛格 用户 病毒 运行 系统 代理 比特 |
比特网安全频道今日提醒您注意:在今日的病毒中“玛格尼亚”变种mhs和“代理木马”变种btfv都值得关注。 比特网综合报道比特网安全频道今日提醒您注意:在今日的病毒中“玛格尼亚”变种mhs和“代理木马”变种btfv都值得关注。 一、今日高危病毒简介及中毒现象描述: “玛格尼亚”变种mhs 是“玛格尼亚”木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。“玛格尼亚”变种mhs运行后,会自我复制到被感染计算机系统的“%USERPROFILE%\LocalSettings\Temp\”目录下,重新命名为“fuc*.tmp”。同时,还会释放其它的木马文件,并设置这些文件的属性为“只读、系统、隐藏”。“玛格尼亚”变种mhs会将释放的DLL组件插入到“explorer.exe”等用户级权限的进程中加载运行,并且会在被感染计算机系统的后台强行篡改注册表相关键值,致使“显示系统隐藏文件”的功能失效,提高了木马自身的生存几率,防止被轻易地发现和查杀。在被感染计算机系统中监视移动存储设备的接入,一旦发现有新的移动设备接入时,便会在所有的盘符根目录下创建自动播放配置文件“autorun.inf”和木马主程序(文件名随机),以此实现双击盘符激活木马,从而达到了利用U盘、移动硬盘、SD卡等移动存储设备进行自我传播的目的,给用户带来了潜在的威胁。“玛格尼亚”变种mhs是一个盗取“仙境传说”、“风火之旅”、“冒险岛oline”、“热血江湖”、“十二之天”、“巨商Online”等网络游戏账号的木马程序,会在被感染计算机的后台秘密监视系统中运行的所有进程,一旦发现指定游戏的进程存在时,便会利用键盘钩子、鼠标钩子、内存截取等技术手段盗取网络游戏玩家的游戏账号、游戏密码等信息,并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上,致使上述网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成不同程度的财产损失。另外,“玛格尼亚”变种mhs会通过在系统注册表启动项中添加键值的方式来实现木马开机的自动运行。 “代理木马”变种btfv 是“代理木马”家族中的最新成员之一,采用“BorlandDelphi5.0”编写,并且经过加壳保护处理。“代理木马”变种btfv是一个利用“QQ”实施网络钓鱼的木马程序,通过弹出伪装的QQ中奖消息窗口来诱骗用户,从而进行网络诈骗。“代理木马”变种btfv运行后,会将恶意代码注入到“explorer.exe”进程中加载运行。遍历当前系统中所有运行的程序,一旦发现指定的安全软件正在运行,便会尝试将其进程结束。同时,还会通过映像劫持功能阻止这些软件的运行,致使用户的计算机系统失去保护,降低了被感染计算机的安全性。“代理木马”变种btfv运行时,系统任务栏托盘区域中便会闪动虚假QQ广播图标。用户一旦点击该图标便会弹出虚假中奖信息,并进一步将用户引导至钓鱼网站“http://www.***ip-10.com/”进行下一步的诈骗。该恶意网站还可能存在网页挂马等恶意行为,从而致使用户面临着不同程度的威胁。另外,“代理木马”变种btfv会修改系统注册表,以此实现开机自启。 二、针对以上病毒,比特网安全频道建议广大用户: 1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开,如邮件监控、内存监控等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。 2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。 3、企业级用户应及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。 截至记者发稿时止,江民的病毒库已更新,并能查杀上述病毒。感谢江民科技为比特网安全频道提供病毒信息。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
