注册
登录
| 关键词: nbsp 劫持者 变种 用户 恶意 病毒 BHO 邮件 骇客 运行 |
黑基网今日提醒您注意:在今天的病毒中TrojanDownloader.BHO.ajg“BHO劫持者”变种ajg和Backdoor/Emegrab.d“霸占者”变种d值得关注。 一、今日高危病毒简介及中毒现象描述: TrojanDownloader.BHO.ajg“BHO劫持者”变种ajg是“BHO劫持者”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“BHO劫持者”变种ajg是由其它恶意程序释放出来的DLL功能组件,其文件描述信息会被伪装成某知名的播放器,以此增强了自身的迷惑性。“BHO劫持者”变种ajg会在当前用户桌面上创建IE快捷方式“internet explorer.lnk”,运行后会自动打开骇客指定的恶意站点“http://w.7**77.cn”。还会通过注册BHO的方式,致使用户在打开IE浏览器时会自动连接至恶意站点“http://w.7**77.cn”。“BHO劫持者”变种ajg会在后台将被感染系统的信息和当前系统正在运行的进程提交到指定URL“http://www.222**3.com/interface.asp?count=%s&data=%s?=%s&info=%s”上,还会下载恶意程序下载列表“http://1.222**3.com/ie.txt”,之后下载文件中指定的恶意程序并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。另外,“BHO劫持者”变种ajg会在被感染系统中将自身注册成BHO(浏览器辅助对象)“FlashGetBHO”,以此实现随IE浏览器的启动而加载运行。 Backdoor/Emegrab.d“霸占者”变种d是“霸占者”家族中的最新成员之一,采用“Microsoft Visual C++ 7.0”编写。“霸占者”变种d运行后,会通过查找相关注册表项的方式获取“Far”、“total commander”、“windows commander”、“cuteftp”等软件保存的FTP信息,并且会将FTP地址、用户名及密码发送到指定的站点“http://bugogabug*.ru/index.php?d=FTP_GRABBER1:*”上。还会搜集计算机中存储的E-mail信息,从而造成被感染系统用户私密信息的泄露。另外,“霸占者”变种d会在计算机的特定端口上建立代理服务,致使被感染系统沦为骇客的跳板。 二、针对以上病毒,比特网安全频道建议广大用户: 1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开,如邮件监控、内存监控等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。 2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。 3、企业级用户应及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
