江民科技发布7月17日病毒播报
江民今日提醒您注意:在今天的病毒中TrojanSpy.Agent.c“代理木马”变种c和Backdoor/HookSSDT.bx“隐形门”变种bx值得关注。病毒名称:TrojanSpy.Agent.c
中 文 名:“代理木马”变种c
病毒长度:36366字节
病毒类型:间谍类木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Agent.c“代理木马”变种c是“代理木马”木马家族的最新成员之一,采用Delphi编写,并经过添加保护壳处理。“代理木马”变种c运行后,在被感染计算机系统“%SystemRoot%\system32\”目录下创建两个病毒副本,分别重命名为“eubvasn.exe”、“muwdcwm.exe”(属性均为“系统、隐藏”)。将这两个文件添加为启动项,实现木马开机自动运行。修改hosts文件,屏蔽某些安全站点,阻止用户对某些安全站点的访问。提升自身权限,查找并强行关闭大量流行的安全软件,大大降低了被感染计算机上的安全性。调用某些安全软件自带的卸载程序,将安全软件卸载。强行篡改注册表,利用进程映像劫持功能禁止数百种安全软件及调试工具运行,致使用户的计算机系统毫无安全保障,甚至无法进入安全模式。在后台连接骇客指定的服务器站点,下载恶意程序并自动调用运行,给用户带来一定程度的危害。另外,“代理木马”变种c还会在各个盘符根目录下创建“autorun.inf”文件和木马程序文件“muwdcwm.exe”(属性为“系统、隐藏”),达到双击盘符启动木马运行的目的,从而利用U盘、移动硬盘等移动设备进行自我传播。
病毒名称:Backdoor/HookSSDT.bx
中 文 名:“隐形门”变种bx
病毒长度:56864字节
病毒类型:后门
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/HookSSDT.bx“隐形门”变种bx是“隐形门”后门家族的最新成员之一,采用高级语言编写,经过添加保护壳处理,是一个由某个病毒程序释放出来的恶意驱动程序。“隐形门”变种bx运行后,挂钩系统服务,监视新进程的创建。当用户运行任意程序时,“隐形门”变种bx会把某个病毒组件插入到用户运行的程序中。这个病毒组件可能是网游木马、后门等恶意程序,给用户带来不同程度的损失。另外,“隐形门”变种bx可能会还原系统“SSDT”,使大部分安全软件的监控功能失效。一旦用户计算机系统感染该病毒,则很难清除干净。 对于一些新病毒来说,病毒库只要升到最新,通常都不难杀。 江民的可不一定,很多小病毒,它们都杀不了呢。
北京网络行业协会、江民科技联合发布7月18日病毒播报
江民今日提醒您注意:在今天的病毒中Trojan/Pakes.aye“小偷派克斯”变种aye和Trojan/Puper.aao“小狗”变种aao值得关注。病毒名称:Trojan/Pakes.aye
中 文 名:“小偷派克斯”变种aye
病毒长度:109056字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Pakes.aye“小偷派克斯”变种aye是“小偷派克斯”木马家族的最新成员之一,采用VC+编写,并经过添加保护壳处理。“小偷派克斯”变种aye运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下并重新命名为“lphcpodj0eg11.exe”。将自身添加为启动项,实现木马开机自动运行。在“%SystemRoot%\system32\”目录下释放图片“phcpodj0eg11.bmp”并替换系统的当前桌面。在相同目录下释放屏保程序“blphcpodj0eg11.scr”并运行,该屏保伪装成系统的蓝屏错误。连接骇客指定站点,下载恶意程序,所下载的恶意程序可能包含网游木马、广告程序、后门等,给用户带来不同程度的损失。另外,“小偷派克斯”变种aye安装完毕后会自我删除。
病毒名称:Trojan/Puper.aao
中 文 名:“小狗”变种aao
病毒长度:19456字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Puper.aao“小狗”变种aao是“小狗”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“小狗”变种aao运行后,在被感染计算机系统盘的“\Program Files\Web Technologies\”目录下释放病毒文件“wcs.exe”和“wcu.exe”,这两个文件均经过加壳处理。修改注册表,实现木马开机自动运行。强行篡改注册表,降低计算机的安全设置。连接骇客指定站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等,给被感染计算机用户带来不同程度的损失。另外,“小狗”变种aao安装完毕后会自我删除。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
4、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
5、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页,如检测发现恶意网页,用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址:[url]http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm[/url]
6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url]http://online.jiangmin.com/chadu.asp.[/url]
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url]http://www.jiangmin.com[/url]进行在线查阅。
北京网络行业协会、江民科技联合发布7月19日病毒播报
江民今日提醒您注意:在今天的病毒中Worm/AutoRun.os“U盘寄生虫”变种os和Trojan/Monder.ah“摩登王”变种ah值得关注。病毒名称:Worm/AutoRun.os
中 文 名:“U盘寄生虫”变种os
病毒长度:49664字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/AutoRun.os“U盘寄生虫”变种os是“U盘寄生虫”蠕虫家族的最新成员之一,采用Delphi编写,由某个木马程序释放出来的DLL木马组件文件,一般被注入到“EXPLORER.EXE”进程中加载运行,隐藏病毒程序,躲避安全软件的查杀。“U盘寄生虫”变种os运行后,强行篡改被感染计算机上的系统时间,致使某些安全软件失效。修改hosts文件,屏蔽某些安全站点,阻止用户对某些安全站点的访问。在被感染的计算机上搜索与安全相关的软件,一旦发现便强行将其关闭,大大降低了被感染计算机上的安全性。在计算机硬盘的各盘符根目录下以及移动存储设备根目录下创建“autorun.inf”文件和蠕虫主程序文件“auto.exe”,实现双击盘符启动“U盘寄生虫”变种os病毒程序运行的目的,从而利用U盘、移动硬盘等进行自我传播。“U盘寄生虫”变种os还会在后台秘密收集被感染计算机上的系统信息,并发送到骇客指定的远程服务器站点上。在被感染计算机上下载恶意程序并自动调用运行。其中,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等,给被感染计算机用户带来不同程度的损失。
病毒名称:Trojan/Monder.ah
中 文 名:“摩登王”变种ah
病毒长度:80384字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Monder.ah“摩登王”变种ah是“摩登王”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理,由其它木马程序释放出的DLL木马组件,一般通过修改注册表来实现木马开机自动运行。“摩登王”变种ah运行后,将病毒代码注入到“explorer.exe”中加载运行,隐藏自我,躲避安全软件的查杀。不定时弹出广告窗口,严重影响用户的正常操作。在后台秘密收集被感染计算机的系统信息并发送到骇客指定的服务器上。下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等,给用户带来不同程度的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。
4、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
5、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。
6、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url]http://online.jiangmin.com/chadu.asp[/url]
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url]http://www.jiangmin.com[/url]进行在线查阅。
北京网络行业协会、江民科技联合发布7月20日病毒播报
江民今日提醒您注意:在今天的病毒中TrojanSpy.Pophot.ff“焦点间谍”变种ff和Rootkit.Clbd.c“彩带”变种c值得关注。病毒名称:TrojanSpy.Pophot.ff
中 文 名:“焦点间谍”变种ff
病毒长度:121344字节
病毒类型:间谍类木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Pophot.ff“焦点间谍”变种ff是“焦点间谍”木马家族的最新成员之一,采用Delphi编写,由其它木马程序释放出来的木马功能组件,一般被注入到“EXPLORER.EXE”进程中加载运行,隐藏病毒程序,躲避安全软件的查杀。“焦点间谍”变种ff运行后,强行篡改被感染计算机上的系统时间,致使某些安全软件失效。在被感染的计算机上搜索与安全相关的软件,一旦发现便强行将其关闭,大大降低了被感染计算机上的安全性。在后台连接骇客指定的服务器,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的危害。另外,“焦点间谍”变种ff还会在各个盘符根目录下创建“autorun.inf”文件以及木马程序文件“auto.exe”,实现双击盘符启动病毒运行的目的。
病毒名称:Rootkit.Clbd.c
中 文 名:“彩带”变种c
病毒长度:6656字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Rootkit.Clbd.c“彩带”变种c是“彩带”木马家族的最新成员之一,采用高级Rootkit技术编写而成。“彩带”变种b运行后,修改注册表,致使被感染计算机在正常启动和安全模式启动时都能够自动加载“彩带”变种c运行。挂钩系统服务,监视新进程的创建,实现用户运行任意程序时,“彩带”变种c能够把其它木马组件插入到用户运行的程序中。挂钩系统函数,隐藏病毒文件和病毒在注册表中的启动项,防止被安全软件所查杀。用户计算机一旦感染该病毒,则很难清除干净。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
4、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
5、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。
6、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。
7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url]http://online.jiangmin.com/chadu.asp[/url]
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url]http://www.jiangmin.com[/url]进行在线查阅。
北京网络行业协会、江民科技联合发布7月21日病毒播报
江民今日提醒您注意:在今天的病毒中TrojanDownloader.Injecter.dn“木马注入器”变种dn和Worm/Socks.e“袜子虫”变种e值得关注。病毒名称:TrojanDownloader.Injecter.dn
中 文 名:“木马注入器”变种dn
病毒长度:45056字节
病毒类型:木马下载器
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Injecter.dn“木马注入器”变种dn是“木马注入器”木马家族的最新成员之一,采用VC++编写。“木马注入器”变种dn运行后,在被感染计算机系统的“%SystemRoot%\system32\”目录下释放木马组件文件,文件名为win***32.dll(“*”表示随机字母)。修改注册表,实现木马开机自动运行。启动“iexplore.exe”进程,将恶意代码注入其中加载运行,隐藏自我,躲避安全软件的查杀。在被感染计算机后台连接骇客指定站点,下载恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来极大的损失。
病毒名称:Worm/Socks.e
中 文 名:“袜子虫”变种e
病毒长度:44544字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/Socks.e“袜子虫”变种e是“袜子虫”蠕虫家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“袜子虫”变种e运行后,自我复制到被感染计算机系统的“%SystemRoot%\”目录下,并重新命名为“wkssvr.exe”。将自身添加为启动项,实现蠕虫开机自动运行。在后台收集被感染计算机上的信息,并发送到骇客指定站点。通过MSN将自身发送给用户的好友,利用MSN进行传播。连接骇客指定服务器站点,侦听骇客指令,骇客可通过“袜子虫”变种e远程控制被感染计算机,进行恶意操作,可能的恶意操作包括:下载并运行指定的应用程序、终止特定的进程、任意文件操作等,严重威胁用户的计算机安全。另外,“袜子虫”变种e还能够自升级。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
4、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
5、切勿随意点击MSN等一些即时通讯工具中给出的链接,确认消息来源,并克服一定的好奇心理。
6、通过即时通讯工具等途径接收的文件前,请先进行病毒查杀。
7、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页,如检测发现恶意网页,用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址:[url]http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm[/url]
8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url]http://online.jiangmin.com/chadu.asp[/url]
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url]http://www.jiangmin.com[/url]进行在线查阅。 这么多病毒谁做的啊?????
页:
[1]