4.30病毒预警 请小心防范 “代理木马”变种fz 病毒
江民今日提醒您注意:病毒名称:TrojanDownloader.JS.Agent.fz
中 文 名:“代理木马”变种fz
病毒长度:1544字节
病毒类型:木马下载器
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.JS.Agent.fz“代理木马”变种fz是“代理木马”木马家族的最新成员之一,利用影音播放器软件溢出漏洞传播其它病毒,采用javascript脚本语言编写,并且经过加密处理。“代理木马”变种fz一般内嵌在正常网页中,如果用户计算机没有及时升级修补影音播放器软件相应的漏洞补丁,那么当用户使用浏览器访问带有“代理木马”变种fz的恶意网页时,就会在当前用户计算机的后台连接骇客指定站点,下载大量恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。
Adware/Cinmus.Gen“赛门斯”变种
病毒名称:Adware/Cinmus.Gen中 文 名:“赛门斯”变种
病毒长度:可变
病毒类型:广告程序
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Adware/Cinmus.Gen“赛门斯”变种是“赛门斯”广告程序家族的最新成员之一,采用VC++ 6.0编写。“赛门斯”变种运行后,在被感染计算机的后台获取系统网卡的MAC地址,收集被感染计算机系统的配置信息。在后台连接骇客指定站点,进行访问量的统计和其它恶意程序下载等操作。读取注册表相关键值,检查自身组件是否被禁用,一旦发现被禁用便重新启动病毒文件。自我注册为BHO,实现“赛门斯”变种随系统浏览器的启动而加载运行。另外,“赛门斯”变种可能会在被感染计算机系统中定时弹出恶意网页、广告窗口等,干扰用户的正常操作。 HOOHO~~~我对这些病毒感觉已经免疫了,江民发这些,哎,不说了~~~~~~~~~~~~~:time: :time:
5.1病毒预警 请小心防范 “Iframe溢出者”变种ac 病毒
江民今日提醒您注意:病毒名称:Exploit.HTML.IframeBof.ac
中 文 名:“Iframe溢出者”变种ac
病毒长度:4818字节
病毒类型:脚本病毒
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Exploit.HTML.IframeBof.ac“Iframe溢出者”变种ac是“Iframe溢出者”脚本病毒家族的最新成员之一,采用javascript脚本语言编写,并且经过加密处理,利用搜索工具条软件的漏洞传播其它病毒。“Iframe溢出者”变种ac一般内嵌在正常网页中,如果用户没有及时升级修补搜索工具条软件相应的漏洞补丁,那么当用户使用浏览器访问带有“Iframe溢出者”变种ac的恶意网页时,就会在当前用户计算机的后台连接骇客指定站点,下载大量恶意程序并在被感染计算机上自动调用运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。另外,用户一旦打开带有“Iframe溢出者”变种ac的恶意网页时,还会弹出广告窗口,干扰用户的正常工作和上网。
[[i] 本帖最后由 caobin 于 2008-4-30 12:07 编辑 [/i]]
Trojan/PSW.Moshou.ata“魔兽”变种ata
病毒名称:Trojan/PSW.Moshou.ata中 文 名:“魔兽”变种ata
病毒长度:91136字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.ata“魔兽”变种ata是“魔兽”木马家族的最新成员之一,采用高级语言编写,并经过加壳处理。“魔兽”变种ata运行后,在被感染计算机的“%SystemRoot%\system32\”目录下释放病毒组件和恶意驱动程序。该驱动程序利用高级ROOTKIT技术隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在被感染计算机的系统后台盗取网络游戏《魔兽世界》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《魔兽世界》游戏玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。用户计算机系统一旦感染该病毒,则很难清除干净。另外,“魔兽”变种ata还可以查找并强行关闭多款安全软件,极大地降低被感染计算机的安全性。
5.2病毒预警 请小心防范 “代理木马”变种aeit 病毒
江民今日提醒您注意:病毒名称:TrojanDownloader.Agent.aeit
中 文 名:“代理木马”变种aeit
病毒长度:3328字节
病毒类型:木马下载器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Agent.aeit“代理木马”变种aeit是木马家族的最新成员之一,采用C语言编写,一般以系统服务的方式来运行。“代理木马”变种aeit运行后,破坏被感染计算机磁盘中的系统文件,绕过“还原保护系统”,破坏被感染计算机真实磁盘中系统文件的功能,使用户防不胜防。“代理木马”变种aeit属于恶意程序集合中的一个功能模块,伴随着该木马程序模块还会有很多其它恶意程序模块一起安装到了被感染计算机的系统中。一旦用户计算机感染了该类病毒,那么很难彻底清除干净,给被感染计算机系统的用户带来不同程度的损失。
Win32/DogArp.Gen“机器狗”
病毒名称:Win32/DogArp.Gen中 文 名:“机器狗”变种
病毒长度:977920字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Win32/DogArp.Gen“机器狗”变种是蠕虫家族的最新成员之一,采用VC++ 6.0编写,并经过加壳保护处理。“机器狗”变种是被其它病毒程序感染的“explorer.exe”系统桌面程序,开机后随系统的启动而加载运行。“机器狗”变种运行后,首先判断被感染计算机的“%SystemRoot%\system32\dllcache\”目录下是否有“explorer.exe”系统桌面备份程序文件。如果存在,则直接调用运行;如果不存在,在后台连接骇客指定站点,下载压缩后的系统桌面程序“e.jpg”,保存为“%SystemRoot%\system32\dllcache\explorer.exe”并调用运行。在被感染计算机系统的后台连接骇客指定远程服务器站点“http://12*.2**.5.*/”,下载恶意程序“x.exe”并自动调用安装运行。其中,所下载的恶意程序“x.exe”可能为网络游戏盗号木马、木马下载器、蠕虫等,给用户带来不同程度的损失。
5.3病毒预警 请小心防范 “Real蛀虫”变种z 病毒
江民今日提醒您注意:病毒名称:Exploit.JS.Real.z
中 文 名:“Real蛀虫”变种z
病毒长度:4474字节
病毒类型:脚本病毒
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Exploit.JS.Real.z“Real蛀虫”变种z是“Real蛀虫”脚本病毒家族的最新成员之一,采用javascript脚本语言编写,并且经过加密处理,利用Real Player媒体播放器中的漏洞传播其它病毒。“Real蛀虫”变种z一般内嵌在正常网页中,如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁,那么当用户使用浏览器访问带有“Real蛀虫”变种z的恶意网页时,就会在当前用户计算机的后台连接骇客指定站点,下载大量恶意程序并在被感染计算机上自动调用运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。
Trojan/PSW.OnLineGames.ackj“网游窃贼”变种ackj
病毒名称:Trojan/PSW.OnLineGames.ackj中 文 名:“网游窃贼”变种ackj
病毒长度:12341字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.ackj“网游窃贼”变种ackj是“网游窃贼”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳保护处理。“网游窃贼”变种ackj运行后,将DLL组件程序插入到被感染计算机系统的“explorer.exe”等进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取网络游戏《QQ华夏》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《QQ华夏》玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。
5.4病毒预警 请小心防范 “玛格尼亚”变种cfw 病毒
江民今日提醒您注意:病毒名称:Trojan/PSW.Magania.cfw
中 文 名:“玛格尼亚”变种cfw
病毒长度:119102字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.cfw“玛格尼亚”变种cfw是“玛格尼亚”木马家族的最新成员之一,采用Delphi语言编写,并经过添加保护壳处理。“玛格尼亚”变种cfw运行后,在“%SystemRoot%\help\”目录下释放组件“F3C74E3FA248.dll”。修改注册表,实现木马开机自动运行。采用HOOK技术和内存截取技术,在被感染计算机的后台秘密监视用户的键盘和鼠标操作,盗取《黄易群侠传》、《天堂》、《魔兽世界》等多款网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使网络游戏玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。另外,“玛格尼亚”变种cfw还会在被感染的计算机上下载更多的恶意软件、网游木马,给网络游戏玩家带来非常大的损失。
Rootkit.ArpDriver.a“ARP杀手”变种a
病毒名称:Rootkit.ArpDriver.a中 文 名:“ARP杀手”变种a
病毒长度:11008字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Rootkit.ArpDriver.a“ARP杀手”变种a是“ARP杀手”木马家族的最新成员之一,该木马是一个恶意的磁盘过滤驱动程序,采用C语言编写,未经过加密处理,一般以系统服务的方式来运行。当“ARP杀手”变种a被安装启动后,病毒主程序会利用“ARP杀手”变种a去破坏被感染计算机磁盘中的系统文件,绕过“还原保护系统”,破坏被感染计算机真实磁盘中系统文件的功能,使用户防不胜防。“ARP杀手”变种a属于恶意程序集合中的一个功能模块,伴随着该木马程序模块还会有很多其它恶意程序模块一起安装到了被感染计算机的系统中。一旦用户计算机感染了该类病毒,那么很难彻底清除干净,给被感染计算机系统的用户带来不同程度的损失。
5.5病毒预警 请小心防范 “小不点”变种aet 病毒
江民今日提醒您注意:病毒名称:Trojan/VB.Small.aet
中 文 名:“小不点”变种aet
病毒长度:49152字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/VB.Small.aet“小不点”变种aet是“小不点”木马家族的最新成员之一,可关闭多款反病毒软件以及Windows自带的防火墙程序。“小不点”变种aet运行后,自我复制到被感染计算机的指定目录下。修改注册表,实现木马开机自动运行。禁用任务管理器、注册表编辑器等,强行关闭多款反病毒软件以及Windows自带的防火墙程序,大大降低了被感染计算机上的安全性。在被感染计算机系统的后台窃取用户的“Y!Messenger”即时通讯软件的账号、密码,并将窃取到的用户名、密码发送到骇客指定的邮箱里。另外,“小不点”变种aet还可以窃取用户计算机名、IP地址等信息,并打开被感染计算机的“远程桌面”,使得骇客可通过“远程桌面”连接到被感染的计算机,从而远程控制被感染的计算机,严重威胁用户私密信息安全。
Trojan/PSW.GameDLL.Gen“游戏窃贼”变种
病毒名称:Trojan/PSW.GameDLL.Gen中 文 名:“游戏窃贼”变种
病毒长度:可变
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GameDLL.Gen“游戏窃贼”变种是木马家族的最新成员之一,采用高级语言编写,并经过加壳保护处理。“游戏窃贼”变种运行后,自我插入到被感染计算机系统的“explorer.exe”进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取《热血江湖》、《罗汉》等多款网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。
5.6病毒预警 请小心防范 “代理木马”变种abbx 病毒
江民今日提醒您注意:病毒名称:Trojan/Agent.abbx
中 文 名:“代理木马”变种abbx
病毒长度:12011字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Agent.abbx“代理木马”变种abbx是“代理木马”木马家族的最新成员之一,采用VC++编写,并经过添加保护壳处理。“代理木马”变种abbx运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32”目录下。自我注册为系统服务,实现木马开机自动运行。将恶意代码注入到“explorer.exe”或者“winlogon.exe”进程并调用运行,以躲避某些杀毒软件的查杀以及防火墙的拦截。连接骇客指定的服务器站点,侦听骇客指令,对某一IP地址发送大量数据包进行洪水攻击、停止攻击、从指定地址下载恶意程序并运行等。所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。
I-Worm/Zhelatin.bmm“哲拉蒂”变种bmm
病毒名称:I-Worm/Zhelatin.bmm中 文 名:“哲拉蒂”变种bmm
病毒长度:123754字节
病毒类型:网络蠕虫
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
I-Worm/Zhelatin.bmm“哲拉蒂”变种bmm是“哲拉蒂”网络蠕虫家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“哲拉蒂”变种bmm运行后,自我复制到被感染计算机系统的“%SystemRoot%\”目录下,并重命名为“noskrnl.exe”。修改注册表,实现“哲拉蒂”变种bmm开机自动运行。从被感染的计算机上搜索有效的邮箱地址,利用被感染计算机群发带毒邮件。在后台连接骇客指定站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等,给被感染计算机用户带来不同程度的损失。
5.7病毒预警 请小心防范“系统杀手”变种a 病毒
江民今日提醒您注意:病毒名称:Trojan/AntiAV.a
中 文 名:“系统杀手”变种a
病毒长度:94208字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/AntiAV.a“系统杀手”变种a是“系统杀手”木马家族的最新成员之一,是一个被其它恶意程序注入到系统“svchost.exe”进程内存空间中的木马程序,采用VC++ 6.0编写,并经过加壳处理。“系统杀手”变种a运行后,自动检测自身进程是否被其它调试软件所调试分析,一旦发现便自动关闭退出。创建“tls”事件,创建“\\.\AttObject1”设备。强行将系统时间设置为2001年,导致某些安全软件杀毒和保护功能失效。在被感染计算机系统的“%SystemRoot%\system32\”目录下创建病毒配置文件。在临时文件夹下释放3个恶意驱动文件,文件名随机生成,并将文件属性设置为隐藏。第1个驱动文件可还原系统“SSDT HOOK”,致使某些安全软件的防御和监控功能失效,从而达到躲避监控的目的;第2个和第3个驱动文件均可覆盖破坏系统桌面程序“explorer.exe”,把恶意可执行代码写入到系统桌面程序中,具有绕过“还原保护系统”,覆盖破坏被感染计算机真实磁盘中系统文件的功能,使用户防不胜防。遍历当前计算机系统中的进程列表,一旦发现与安全相关的进程,强行将其关闭。在被感染计算机系统的“%SystemRoot%\system32\”目录下创建批处理文件并调用运行,利用该批处理程序去关闭“系统防火墙”。修改注册表,利用进程映像劫持功能禁止指定的安全软件运行。在被感染计算机系统的后台连接骇客指定站点,下载更多的恶意程序并在被感染计算机上自动调用运行,给用户带来极大的损失。另外,“系统杀手”变种a不仅具有自升级的功能,而且具有自动网页挂马的功能。
TrojanSpy.Iespy.bw“IE大盗”变种bw
病毒名称:TrojanSpy.Iespy.bw中 文 名:“IE大盗”变种bw
病毒长度:61074字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Iespy.bw“IE大盗”变种bw是“IE大盗”木马家族的最新成员之一,采用高级语言编写,并经过加壳保护处理,一般以DLL组件文件的形式存在,利用“BHO”劫持技术在被感染计算机系统中随IE浏览器的启动而加载运行。“IE大盗”变种bw运行后,在被感染计算机系统的后台利用HOOK和键盘记录等技术盗取用户在IE浏览器中输入的几乎所有机密信息资料(其中包括:用户名、密码、浏览的网址等),并在被感染计算机后台将窃取到的用户信息发送到骇客指定的远程服务器站点上,给用户带来不同程度的损失。
5.8病毒预警 请小心防范“U盘寄生虫”变种ahh 病毒
江民今日提醒您注意:病毒名称:Worm/AutoRun.ahh
中 文 名:“U盘寄生虫”变种ahh
病毒长度:15072字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/AutoRun.ahh“U盘寄生虫”变种ahh是“U盘寄生虫”蠕虫家族的最新成员之一,采用高级语言编写,并经过加壳保护处理。“U盘寄生虫”变种ahh运行后,在被感染计算机系统的根目录下释放一个恶意驱动文件“zzz.sys”。感染系统文件“spoolsv.exe”,向其写入可执行代码,实现“U盘寄生虫”变种ahh开机自启。删除被感染计算机系统中的“QQDoctorMain.exe”和“QQDoctor.exe”(QQ医生程序文件),达到自我保护的目的。关闭某些安全软件,防止被查杀。在被感染计算机系统的后台调用IE浏览器进程,利用系统IE进程连接骇客指定远程服务器站点“http://www.*zfw*.c*/Config.txt”,获取其它恶意程序的下载地址列表,然后下载列表中的所有恶意程序,并自动调用安装运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。在所有盘符根目录下创建“autorun.inf”文件和蠕虫主程序文件,达到双击盘符启动“沃忒客”变种d运行的目的,具有利用U盘、移动硬盘等存储设备进行自我传播的功能。另外,“U盘寄生虫”变种ahh可能会在后台感染用户计算机系统中的可执行文件和网页文件等。
TrojanDownloader.Zlob.izo“紫萝卜”变种izo
病毒名称:TrojanDownloader.Zlob.izo中 文 名:“紫萝卜”变种izo
病毒长度:110080字节
病毒类型:木马下载器
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Zlob.izo“紫萝卜”变种izo是“紫萝卜”木马下载器家族的最新成员之一,采用VC++ V7.0-8.0编写,并经过加壳处理。“紫萝卜”变种izo运行后,在被感染计算机后台连接骇客指定站点“http://bo*.gr*b*k*.com/exe.php?ex=6*82”,下载恶意程序并在被感染计算机上自动调用运行,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等,给被感染计算机用户带来不同程度的损失。强行篡改IE浏览器设置,降低被感染计算机的安全性。另外,“紫萝卜”变种izo很可能与骇客指定的服务器建立网络连接,侦听骇客指令,进一步威胁用户计算机信息安全。
5.9病毒预警 请小心防范“沃忒客”变种d 病毒
江民今日提醒您注意:病毒名称:Win32/Otwycal.d
中 文 名:“沃忒客”变种d
病毒长度:907341字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Win32/Otwycal.d“沃忒客”变种d是“沃忒客”蠕虫家族的成员之一,采用高级语言编写,并经过加壳保护处理,文件图标伪装成RAR自解压软件的图标。“沃忒客”变种d运行后,在被感染计算机系统“%SystemRoot%\system32\”目录释放一个恶意程序“windows.ext”。感染系统文件“spoolsv.exe”,向其写入可执行代码,实现“沃忒客”变种d开机自启。在被感染计算机系统的根目录下释放一个恶意驱动文件“zzz.sys”。删除被感染计算机系统中的“QQDoctorMain.exe”和“QQDoctor.exe”(QQ医生程序文件),达到自我保护的目的。关闭某些安全软件,防止被查杀。在被感染计算机系统的后台调用IE浏览器进程,利用系统IE进程连接骇客指定远程服务器站点“http://www.*zfw*.c*/Config.txt”,获取其它恶意程序的下载地址列表,然后下载列表中的所有恶意程序,并自动调用安装运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。在所有盘符根目录下创建“autorun.inf”文件和蠕虫主程序文件,达到双击盘符启动“沃忒客”变种d运行的目的,具有利用U盘、移动硬盘等存储设备进行自我传播的功能。另外,“沃忒客”变种d在运行时,可能会在后台感染用户计算机系统中的EXE可执行文件和网页文件等。