病毒预警 请小心防范 “网游窃贼”变种npa 病毒
病毒名称:Trojan/PSW.OnLineGames.npa中 文 名:“网游窃贼”变种npa
病毒长度:88576字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.npa“网游窃贼”变种npa是“网游窃贼”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳处理。“网游窃贼”变种npa运行后,自我注入到被感染计算机系统的“explorer.exe”进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台盗取网络游戏《挑战Online》、《黄易群侠传Online》、《冒险岛Online》、《魔界Online》、《热血江湖Online》、《三國群英傳Online》、《希望游戏Online》、《卓越之剑Online》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使以上网络游戏的玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来不同程度的损失。强行篡改注册表,达到不显示隐藏文件的目的。在指定磁盘根目录下创建autorun.inf文件和恶意程序文件,实现双击指定磁盘启动恶意程序运行的功能。另外,“网游窃贼”变种npa还可以自升级。
Rootkit.Agent.h“代理”变种h
病毒名称:Rootkit.Agent.h中 文 名:“代理”变种h
病毒长度:259065字节
病毒类型:木马
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Rootkit.Agent.h“代理”变种h是“代理”木马家族的最新成员之一,采用Microsoft Visual C++ 6.0编写,并经过加壳处理。“代理”变种h运行后,自我复制到被感染计算机系统的指定目录下,并将文件属性设置为隐藏、存档。在Windows目录下释放恶意DLL组件文件。自我注入到被感染计算机系统的“explorer.exe”进程中调用执行,隐藏自我,防止被查杀。在被感染计算机系统的后台定时与骇客指定远程服务器站点进行通信,侦听 骇客指令,可能会在被感染计算机上下载其它恶意程序、窃取用户计算机上的机密信息等。
病毒预警 请小心防范 “性感相册”变种u 病毒
病毒名称:Worm/MSN.SendPhoto.u中 文 名:“性感相册”变种u
病毒长度:59895字节
病毒类型:蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/MSN.SendPhoto.u“性感相册”变种u是“性感相册”蠕虫家族的最新的成员之一,采用C++语言编写,并经过加壳处理,利用即时通讯工具MSN进行传播。“性感相册”变种u运行后,自我复制到Windows目录下,并将文件属性设置为只读、隐藏、存档。修改注册表,实现蠕虫开机自动运行。利用MSN即时聊天工具向当前用户的MSN上的好友发送大小为60041字节的New-Year2008-imgaes.zip的带毒压缩包,伪装成新年电子贺卡,同时附有诱惑性话语,引诱对方点击下载。如果对方用户接受并且运行该文件,对方计算机就会被骇客远程完全控制,沦落为骇客手中的肉鸡,并成为一个新的病毒传播源。利用不同地域和不同服务器(网通、电信等)的傀儡主机进行大面积DDOS攻击。自动判断用户计算机操作系统版本和语言,自动下载其它恶意程序。利用被感染计算机所在的地域传播网游盗号木马,窃取不同国家的网络游戏玩家的游戏帐户、游戏密码等信息,给玩家带来不同程度的损失。另外,“性感相册”变种u还可以自升级。
Trojan/Pakes.akl“小偷派克斯”变种akl
病毒名称:Trojan/Pakes.akl中 文 名:“小偷派克斯”变种akl
病毒长度:31744字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Pakes.akl“小偷派克斯”变种akl是“小偷派克斯”木马家族的最新成员之一,采用VC++编写,并经过加壳处理。“小偷派克斯”变种akl运行后,自我复制到被感染计算机系统的指定目录下,并重新命名保存。修改注册表,实现木马开机自动运行。利用HOOK技术在被感染计算机系统的后台窃取用户计算机系统信息和网络游戏玩家的帐户信息,并将这些信息发送到骇客指定的远程服务器站点上或邮箱里,给用户带来不同程度的损失。
防治“机器狗”病毒的技巧
先说一下该病毒的相关技术分析;病毒名称:Trojan/Agent.pgz
中 文 名:机器狗
病毒类型:木马
危害等级:★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
病毒运行特征:
“机器狗”病毒运行后,会在%WinDir%\System32\drivers 目录下释放出一个名为pcihdd.sys 的驱动程序,该文件会接管冰点或者硬盘保护卡对硬盘的读写操作,这样该病毒就破解了还原系统的保护,使冰点、硬盘保护卡失效。接着,该病毒会利用MS06-014和MS07-017系统漏洞和多个应用软件漏洞,从[url]http://xx.exiao[/url]***.com/ 、[url]http://www.h[/url]***.biz/ 、[url]http://www.xqh[/url]***.com/ 等恶意网址下载多款网游木马,盗取包括传奇、魔兽世界、征途、奇迹等多款网游帐号和密码,严重威胁游戏玩家数字财产的安全。正因为冰点还原软件和硬盘保护卡大多在网吧使用,因此网吧成为该病毒发作的重灾区。机器狗木马图标:如:图一
[img]http://www.jiangmin.com/images/zy21.jpg[/img]
该病毒还会随着ARP病毒传播,因此对局域网杀伤性极大。如何防范或是判断自已的电脑是否感染上此病毒呢?我们可打开%WinDir%\System32\drivers,在目录下查找是否有一个名为pcihdd.sys的驱动程序,如果没有查到话,可以说自已的电脑还没有感染上该病毒。
对于未感染上此病毒的用户来说应如何防范是一件头等大事,对于未感染上此病毒并未安装江民KV2008杀毒软件的用户来说,可以通过下载“机器狗”病毒免疫程序对电脑进行免疫,避免遭受机器狗病毒的侵害。江民机器狗病毒免疫程序下载:[url]http://www.jiangmin.com/download/machinedogpatch.exe[/url]
对于未感染上此病毒并且安装了江民KV2008杀毒软件的用户来说,首先江民杀毒设置程序中的漏洞检查应设置为自动检查,如:图二
[img]http://www.jiangmin.com/images/zy22.jpg[/img]
其升级设置可采取自动升级方式,检测到更新后即时升级。如:图三
[img]http://www.jiangmin.com/images/zy23.jpg[/img]
联入互联网时可确保打开“网页监控”、“邮件监控”功能,如:图四
[img]http://www.jiangmin.com/images/zy24.jpg[/img]
最后,在“设置”的“保护密码”中勾选“受保护的操作”中的“移动设备存储”,如:图五
[img]http://www.jiangmin.com/images/zy25.jpg[/img]
以后对任何移动设备存储器的操作前都必须输入保护密码后才能对其进行操作了。如:图六
[img]http://www.jiangmin.com/images/zy26.jpg[/img]
最重要的是在登录网游账号、网络银行账户时应采用软键盘输入账号及密码。在这里举中国银行个人网上银行和QQ的例子。如:图七
[img]http://www.jiangmin.com/images/zy27.jpg[/img]
[img]http://www.jiangmin.com/images/zy28.jpg[/img]
在中国银行个人网上银行的交易客户登录界面的系统说明中也重点写明请不要在网吧或公共扬所使用中国银行个人网上银行系统。)
已经感染“机器狗”病毒的用户,请登陆江民网站下载30天免费的KV2008,全面清除机器狗及其所有变种. 现在的病毒真的是防不胜防,咱老百姓只能去下载好的杀毒软件防范,比如瑞星啥的就不错!
页:
[1]