注册
登录
| 关键词: 江民 病毒 变种 尼拉 恶意 系统 诈骗犯 木马 用户 运行 |
江民今日提醒您注意:在今天的病毒中Trojan/PSW.Nilage.bzm“尼拉葛”变种bzm和Trojan/PSW.QQPass.vwb“QQ大盗”变种vwb值得关注。 英文名称:Trojan/PSW.Nilage.bzm 中文名称:“尼拉葛”变种bzm 病毒长度:41600字节 病毒类型:盗号木马 危险级别:★ 影响平台:Win 9X/ME/NT/2000/XP/2003 MD5 校验:531f06a9213c0b9efef1e14be8365a15 特征描述: Trojan/PSW.Nilage.bzm“尼拉葛”变种bzm是“尼拉葛”盗号木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。“尼拉葛”变种bzm运行后,会在被感染计算机系统的“%SystemRoot%\system32\”目录下释放随机7位文件名的恶意DLL组件,同时,还会在该目录和“%SystemRoot%\system32\drivers\”目录下释放经过加壳保护的恶意程序“*.exe”以及和系统文件同名的恶意驱动程序“acpiec.sys”。在被感染计算机的后台遍历当前系统中所有正在运行的进程,一旦发现指定的安全软件正在运行,便会尝试通过修改注册表、调用批处理指令等方式试图将其结束。利用注册表文件劫持功能,干扰大量安全软件的正常启动。而且该木马对于一些指定的安全软件还会分别释放出不同的驱动文件用以关闭它们的自我保护功能,进而终止其进程,致使被感染系统失去安全软件的保护。“尼拉葛”变种bzm运行时,会在被感染计算机系统的后台连接骇客指定的远程服务器站点“http://don.b*du.net/”,获取恶意程序下载列表“qqq.txt”,下载指定的恶意程序并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临着更多的威胁。另外,“尼拉葛”变种bzm会通过在被感染系统注册表启动项中添加随机名称的键值,以此实现其释放的恶意程序的开机自动运行。 英文名称:Trojan/PSW.QQPass.vwb 中文名称:“QQ大盗”变种vwb 病毒长度:48680字节 病毒类型:盗号木马 危险级别:★ 影响平台:Win 9X/ME/NT/2000/XP/2003 MD5 校验:bf0b599770ab83563757ab3e25e2ecd4 特征描述: Trojan/QQFishing.vwb“QQ诈骗犯”变种vwb是“QQ诈骗犯”木马家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写,并且经过加壳保护处理。“QQ诈骗犯”变种vwb是一个通过弹出仿冒“QQ”中奖消息窗口来诱骗用户上当,从而实施网络诈骗的木马程序。“QQ诈骗犯”变种vwb运行后,会将恶意代码注入到“explorer.exe”进程中隐密运行。遍历当前系统中所有正在运行的进程,一旦发现指定的安全软件存在时,便会尝试将其结束。利用注册表映像劫持功能,干扰安全软件的正常运行,从而使得系统失去安全软件的防护,增加了遭受病毒侵害的风险。“QQ诈骗犯”变种vwb运行时,会在系统托盘区域模仿“QQ”广播的“喇叭”图标闪烁,用户点击后将弹出虚假的中奖提示窗口,进一步地将用户引导至钓鱼网站“http://www.qq.com.qqkc*.org/”的指定页面并实施诈骗。同时,该网站可能还存在网页挂马等恶意行为,从而使得被感染计算机用户面临更多的威胁。另外,“QQ诈骗犯”变种vwb会向骇客指定的URL“http://80000*.cn/install.asp”反馈感染情况以及被感染系统的信息,并且通过在系统注册表启动项中添加键值“QQ”的方式实现开机自启。 针对以上病毒,江民反病毒中心建议广大电脑用户: 1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。 2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。 3、江民杀毒软件增强虚拟机脱壳技术,能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描,有效清除“壳病毒”。 4、开启江民杀毒软件的系统监控功能,该功能可对病毒试图下载恶意程序、强行篡改系统时间、注入进程和调用其它恶意程序等行为进行监控并自动干预、处理,有效地遏制了未知病毒对系统所造成的干扰和破坏,更大程度的提高了计算机对于未知病毒的防范能力。 5、江民防马墙,能够第一时间发现和阻止带有木马病毒的恶意网页,可以自动搜集恶意网址并加入特征库,阻止了网页木马的传播,有效地保障了用户的上网安全。 6、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。 7、江民杀毒软件新增强大的启发式扫描,能够启发扫描90%以上的未知病毒。 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://pay.jiangmin.com/online/jiangmin/kvkillonline.aspx 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
