“多面杀手”局域网传播 黑客可远程控制中毒电脑
江民反病毒中心最新截获了一个可以利用网络共享在局域网内的传播的“多面杀手”变种d病毒,该病毒运行后会占用大量系统资源,致使被感染计算机运行缓慢,严重影响用户的正常使用。同时病毒会查找并强行关闭某些安全软件弹出的警告窗口(无法关闭江民杀毒软件KV2008),极大地降低了被感染计算机上的安全性。据江民反病毒专家介绍,“多面杀手”变种d病毒会强行篡改注册表,禁止用户运行任务管理器、注册表编辑器等,禁止用户查看隐藏文件。值得关注的是,该病毒还会在被感染计算机系统后台连接骇客指定站点,下载网游木马、广告程序(流氓软件)、后门等恶意程序并在被感染计算机上自动调用运行。与此同时,骇客可通过“多面杀手”变种d远程控制被感染计算机系统,严重威胁用户的计算机信息安全。
江民反病毒专家提醒广大用户,一定要选用具备“智能主动防御”和“自我保护”功能的杀毒软件,上网时务必开启江民杀毒软件的实时监控功能,谨防病毒趁机入侵。针对该病毒,江民杀毒软件已经紧急升级了病毒库,用户只需将江民杀毒软件KV2008病毒库升级到最新版本,即可有效防范该病毒的入侵。江民杀毒软件KV2008具有超强内核级自我保护技术、反病毒Rootkit/Hook技术、智能主动防御等众多领先的计算机反病毒技术,可有效防御病毒于系统之外。怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。奥运召开在即,江民反病毒专家再次提醒电脑用户,除了做好日常病毒防范措施外,还应当注意从正规渠道获取奥运相关信息,不点击各种论坛或贴吧上的不明链接,不随意接收和运行从MSN、QQ等即时通讯软件上发来的不明文件,避免病毒通过发布虚拟奥运信息诱使用户点击中毒。
北京网络行业协会、江民科技联合发布8月13日病毒播报
江民今日提醒您注意:在今天的病毒中Trojan/Vaklik.acj“伪颗粒”变种acj和Trojan/DNSChanger.fuq“DNS变色龙”变种fuq值得关注。病毒名称:Trojan/Vaklik.acj
中 文 名:“伪颗粒”变种acj
病毒长度:133690字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Vaklik.acj“伪颗粒”变种acj是“伪颗粒”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“伪颗粒”变种acj运行后,在被感染计算机系统的“%SystemRoot%\system32\”目录下释放恶意程序“jvvo.exe”。自我添加为启动项,实现木马开机自动运行。在“%SystemRoot%\system32\”目录下释放DLL木马组件文件“jvvo0.dll”,并将其插入到所有用户级权限的进程中加载运行,隐藏自我,防止被查杀。在后台秘密监视被感染计算机上的窗口标题,一旦发现与安全相关的窗口便强行将其关闭。在进程列表中查找数十种安全软件以及安全辅助工具,一旦发现便强行将其关闭,极大地降低了被感染计算机上的安全性。窃取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。
病毒名称:Trojan/DNSChanger.fuq
中 文 名:“DNS变色龙”变种fuq
病毒长度:75834字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/DNSChanger.fuq“DNS变色龙”变种fuq是“DNS变色龙”木马家族的最新成员之一,采用高级语言编写,并经过加壳处理。“DNS变色龙”变种fuq运行后,自我复制到被感染计算机“%SystemRoot%\system32”目录下并重命名为“*.exe”,“*”为5位随机字母组成。将其添加为启动项,实现木马开机自动运行。将恶意代码注入“explorer.exe”进程中运行,隐藏自身,躲避安全软件的查杀。强行篡改DNS设置,降低被感染计算机上的安全设置,可能导致被感染计算机无法正常连接网络等。在被感染计算机的后台连接骇客指定站点,下载大量的恶意程序并在被感染计算机上自动运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。另外,“DNS变色龙”变种fuq具有自我删除的功能,以便消除痕迹。
北京网络行业协会、江民科技联合发布8月16日病毒播报
江民今日提醒您注意:在今天的病毒中Trojan/Slefdel.c“斯莱德”变种c和TrojanDownloader.JS.Agent.in“代理木马”变种in值得关注。病毒名称:Trojan/Slefdel.c
中 文 名:“斯莱德”变种c
病毒长度:164411字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Slefdel.c“斯莱德”变种c是“斯莱德”木马家族的最新成员之一,采用Delphi编写,并经过添加保护壳处理。“斯莱德”变种c运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32”目录下,重命名为“rascetrs.exe”,并添加为系统服务来实现木马开机自动运行。在“%SystemRoot%\system32”目录下释放DLL组件文件“ncpxa.DLL”,并将其插入到“iexplore.exe”进程中加载运行,以此隐藏自身,躲避安全软件的查杀。查找并强行关闭某些安全软件,极大地降低了被感染计算机的安全性。在被感染计算机的后台连接骇客指定站点,下载大量的恶意程序并在被感染计算机上自动运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。连接骇客指定的服务器站点,骇客可通过“斯莱德”变种c远程控制被感染的计算机,骇客可执行的恶意操作包括:文件操作,进程操作,注册表操作,服务操作,屏幕监控,键盘记录,摄像头抓图,命令操作等,给用户的计算机安全和个人隐私,甚至商业机密造成严重威胁。另外,“斯莱德”变种c还具有自我删除的功能,以便消除痕迹。
病毒名称:TrojanDownloader.JS.Agent.in
中 文 名:“代理木马”变种in
病毒长度:4609字节
病毒类型:木马下载器
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.JS.Agent.in“代理木马”变种in是“代理木马”木马下载器家族的最新成员之一,采用javascript脚本语言编写,并且经过加密处理,利用“联众世界”中某ActiveX控件栈溢出漏洞传播其它病毒。“代理木马”变种in一般内嵌在正常网页中,如果用户计算机没有及时升级修补“联众世界”相应的漏洞补丁,那么当用户使用浏览器访问带有“代理木马”变种in的恶意网页时,就会在当前用户计算机的后台连接骇客指定站点,下载大量恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能为是网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民防马墙在系统自动搜集分析带毒网页的基础上,通过黑白名单,阻止用户防问带有木马和恶意脚本的恶意网页并进行处理,有效保障用户上网安全。
4、选择具备“网页防马墙”功能的杀毒软件(如KV2008),每天升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时开启杀毒软件全部监控。
5、将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。
6、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
7、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
8、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页,如检测发现恶意网页,用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址:[url]http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm[/url]
9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url]http://online.jiangmin.com/chadu.asp[/url]
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url]http://www.jiangmin.com[/url]进行在线查阅。
北京网络行业协会、江民科技联合发布8月17日病毒播报
江民今日提醒您注意:在今天的病毒中Worm/Downloader.oe“桌面幽灵”变种oe和Trojan/Sadenav.c“萨德纳”变种c值得关注。病毒名称:Worm/Downloader.oe
中 文 名:“桌面幽灵”变种oe
病毒长度:57308字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/Downloader.oe“桌面幽灵”变种oe是“桌面幽灵”蠕虫家族的最新成员之一,采用VC++编写,并经过加壳处理。“桌面幽灵”变种oe运行后,自动检测自身进程是否被其它调试软件所调试分析,一旦发现便自动关闭退出。可能会将系统时间设置为2001年,导致某些安全软件杀毒和保护功能失效。在被感染计算机的后台调用系统“svchost.exe”进程,并将恶意代码注入到其中运行,隐藏自身,躲避安全软件的查杀。在被感染计算机系统的“%SystemRoot%\system32\”目录下创建病毒配置文件。在临时文件夹下释放3个带有“wxp2ins”字样的恶意驱动文件,文件名随机生成,并将文件属性设置为“隐藏”。这些驱动文件可还原系统“SSDT”,致使某些安全软件的防御和监控功能失效,从而达到躲避监控的目的。驱动文件还可能会覆盖破坏系统程序“explorer.exe”,把恶意可执行代码写入到系统程序中,具有绕过“还原保护系统”,覆盖破坏被感染计算机真实磁盘中系统文件的功能,使用户防不胜防。遍历当前计算机系统中的进程列表,一旦发现与安全相关的进程便强行将其关闭。在被感染计算机系统的“%SystemRoot%\system32\”目录下创建批处理文件并调用运行,利用该批处理程序去关闭“系统防火墙”。修改注册表,利用进程映像劫持功能禁止指定的安全软件运行。在被感染计算机系统的后台连接骇客指定站点,下载大量木马病毒到用户计算机中安装运行,给用户带来极大的损失。另外,“桌面幽灵”变种oe还具有自我删除的功能,以便消除痕迹。
病毒名称:Trojan/Sadenav.c
中 文 名:“萨德纳”变种c
病毒长度:47616字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Sadenav.c“萨德纳”变种c是“萨德纳”木马家族的最新成员之一,采用Delphi编写,是由某木马程序释放出来的DLL木马组件,一般被注册为浏览器辅助插件(BHO)来实现木马随系统浏览器的启动而加载运行。“萨德纳”变种c运行后,将自身添加到被感染计算机上某些防火墙程序的白名单中,以躲避防火墙程序的拦截。在被感染计算机系统后台秘密监视用户的操作,记录用户运行的程序名、键盘输入等内容,并将这些内容保存到指定的文件中,定期发送到骇客指定的服务器上,可能造成用户机密信息的泄露,给用户带来一定程度的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
4、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。
5、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页,如检测发现恶意网页,用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址:[url]http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm[/url]
6、江民杀毒软件可以在系统崩溃无法进入的情况下,一键恢复系统,无论是恶性病毒破坏或电脑用户误删除系统文件,都可轻松还原系统到无毒状态或正常状态。
7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url]http://online.jiangmin.com/chadu.asp[/url]
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url]http://www.jiangmin.com[/url]进行在线查阅。
北京网络行业协会、江民科技联合发布8月18日病毒播报
江民今日提醒您注意:在今天的病毒中Win32/InfectExplorer.d“Explorer侵蚀者”变种d和TrojanSpy.VB.bd“视频宝宝”变种bd值得关注。病毒名称:Win32/InfectExplorer.d
中 文 名:“Explorer侵蚀者”变种d
病毒长度:976896字节
病毒类型:感染型病毒
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Win32/InfectExplorer.d“Explorer侵蚀者”变种d是被某些病毒所感染的“explorer.exe”系统文件,其中病毒代码部分采用高级语言编写,并经过加密处理。“Explorer侵蚀者”变种d运行后,每隔一段时间就会在被感染计算机后台检查是否存在移动存储设备,一旦发现便感染其中某些指定的*.exe文件,从而实现病毒利用U盘、移动硬盘等移动存储设备进行传播。“Explorer侵蚀者”变种d与骇客指定的服务器站点建立网络连接,骇客能够通过“Explorer侵蚀者”变种d远程完全控制被感染的计算机,进行任意文件上传、下载以及命令等恶意操作,给用户计算机安全和个人隐私,甚至商业机密造成严重威胁。由于病毒代码存在于“explorer.exe”系统文件中,因此用户难以发觉病毒的存在,难以清除干净。
病毒名称:TrojanSpy.VB.bd
中 文 名:“视频宝宝”变种bd
病毒长度:45056字节
病毒类型:间谍类木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.VB.bd“视频宝宝”变种bd是“视频宝宝”间谍类木马家族的最新成员之一,采用VB编写,并经过添加保护壳处理。“视频宝宝”变种bd运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32”目录下,重命名为“isass.exe”,并将其添加为启动项,实现木马开机自动运行。将自身添加到被感染计算机上已安装的某些防火墙程序的白名单中,来躲避防火墙的拦截。强行篡改注册表,大大的降低了被感染计算机的安全设置。在被感染计算机后台秘密监视用户的当前操作,记录用户运行的程序名、键盘输入等信息,将这些信息保存到系统盘指定的文件中,定期发送到骇客指定的服务器上,可能造成用户机密信息的泄露,给用户带来一定的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。
5、禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
6、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url]http://online.jiangmin.com/chadu.asp[/url]
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url]http://www.jiangmin.com[/url]进行在线查阅。 江民好ma??
北京网络行业协会、江民科技联合发布8月19日病毒播报
江民今日提醒您注意:在今天的病毒中Trojan/PSW.Magania.ta“玛格尼亚”变种ta和Worm/Kolabc.bb“克莱客”变种bb值得关注。病毒名称:TrojanSpy.Magania.ta
中 文 名:“玛格尼亚”变种ta
病毒长度:130164字节
病毒类型:间谍类木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.ta“玛格尼亚”变种ta是“玛格尼亚”木马家族的最新成员之一,采用Delphi语言编写,并经过添加保护壳处理。“玛格尼亚”变种ta运行后,在被感染计算机系统“%SystemRoot%\help\”目录下释放木马组件文件“B41346EFA848.dll”。修改注册表,实现木马开机自动运行。将木马组件插入到所有用户进程中加载运行,隐藏自身,防止被查杀。采用HOOK技术和内存截取技术,在被感染计算机的后台秘密监视用户的键盘和鼠标操作,盗取《黄易群侠传》、《天堂Ⅱ》、《魔兽世界》等多款网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息,并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上,造成玩家的游戏帐号、装备物品、金钱等丢失。另外,“玛格尼亚”变种ta还会在被感染计算机上下载更多的恶意软件、网游木马等,给网络游戏玩家带来非常大的损失。但是,“玛格尼亚”变种ta不会感染简体中文版的Windows操作系统。
病毒名称:Worm/Kolabc.bb
中 文 名:“克莱客”变种bb
病毒长度:358400字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/Kolabc.bb“克莱客”变种bb是“克莱客”蠕虫家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“克莱客”变种bb运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\dllcache\”目录下,重命名为“mravsc32.exe”。自我添加为系统服务,实现蠕虫开机自动运行。在后台秘密收集被感染计算机的系统名称、用户账号等敏感信息,并提交到骇客指定的服务器上。在被感染计算机系统的后台查找数十种安全软件以及安全辅助工具,一旦发现便强行将其关闭,极大地降低了被感染计算机上的安全性。与骇客指定的服务器站点建立网络连接,骇客可通过“克莱客”变种bb远程控制被感染的计算机,可执行的恶意操作包括:文件操作,进程操作,注册表操作,服务操作,屏幕监控,键盘记录,摄像头抓图,命令操作等,给用户的计算机安全和个人隐私,甚至商业机密造成严重威胁。另外,“克莱客”变种bb还具有自我删除的功能,以便消除痕迹。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
4、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
5、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。
6、江民防马墙在系统自动搜集分析带毒网页的基础上,通过黑白名单,阻止用户访问带有木马和恶意脚本的恶意网页并进行处理,有效保障用户上网安全。
7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url]http://online.jiangmin.com/chadu.asp[/url]
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url]http://www.jiangmin.com[/url]进行在线查阅。
北京网络行业协会、江民科技联合发布8月20日病毒播报
江民今日提醒您注意:在今天的病毒中Worm/Sramota.bqr“魔塔”变种bqr和TrojanSpy.Zbot.bwn“砸波”变种bwn值得关注。病毒名称:Worm/Sramota.bqr
中 文 名:“魔塔”变种bqr
病毒长度:58079字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/Sramota.bqr“魔塔”变种bqr是“魔塔”蠕虫家族的最新成员之一,采用VC++编写,并经过添加保护壳处理。“魔塔”变种bqr运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32”目录下,重命名为“mmdmm.exe”,并添加为启动项,实现蠕虫开机自动运行。在后台秘密收集被感染计算机的系统名称、用户账号等敏感信息,并提交到骇客指定的服务器上。在被感染计算机的后台连接骇客指定站点,下载恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。与骇客指定的服务器站点建立网络连接,骇客可通过“魔塔”变种bqr远程控制被感染的计算机,可执行的恶意操作包括:文件操作,进程操作,注册表操作,服务操作,键盘记录,命令操作等,给用户的计算机安全和个人隐私,甚至商业机密造成严重威胁。“魔塔”变种bqr会试图利用共享文件夹进行局域网内的传播。另外,“魔塔”变种bqr还具有自我删除的功能,以便消除痕迹。
病毒名称:TrojanSpy.Zbot.bwn
中 文 名:“砸波”变种bwn
病毒长度:56832字节
病毒类型:间谍类木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Zbot.bwn“砸波”变种bwn是“砸波”木马家族的最新成员之一,采用高级语言编写,并经过加壳保护处理。“砸波”变种bwn运行后,在“%SystemRoot%\system32\”目录下创建木马文件“ntos.exe”,在“%SystemRoot%\system32\wsnpoem\”目录下释放病毒文件“audio.dll”。修改注册表,实现木马开机自动运行。将病毒代码注入到除“CSRSS.EXE”以外的所有进程中调用运行,隐藏自身,躲避安全软件的查杀。采用Rootkit技术挂钩系统函数,隐藏病毒文件,保护病毒文件不被复制、删除。破坏数款防火墙程序,极大地降低了被感染计算机上的安全性。在后台秘密监视被感染计算机系统的网络通信内容,窃取其中的私密信息并发送给骇客,给用户的计算机安全和个人隐私造成威胁。另外,“砸波”变种bwn还能从骇客指定的服务器地址下载邮件地址列表,利用自带的SMTP引擎群发垃圾邮件。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
4、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
5、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。
6、在打开通过局域网共享及共享软件下载的文件或软件程序之前,建议先进行病毒查杀,以免导致中毒。
7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
8、江民杀毒软件“垃圾邮件识别”功能可以智能过滤病毒垃圾邮件、广告垃圾邮件,使用户远离垃圾邮件的烦恼。
9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url]http://online.jiangmin.com/chadu.asp[/url]
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url]http://www.jiangmin.com[/url]进行在线查阅。
江民科技发布8月21日病毒播报
江民今日提醒您注意:在今天的病毒中Worm/Randex.g“乱敌虫”变种g和TrojanDownloader.JS.Cutqq.e“卡其虫”变种e值得关注。病毒名称:Worm/Randex.g
中 文 名:“乱敌虫”变种g
病毒长度:35840字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/Randex.g“乱敌虫”变种g是“乱敌虫”蠕虫家族的最新成员之一,采用VC++编写,并经过添加保护壳处理。“乱敌虫”变种g运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32”目录下,重命名为“spoler.exe”,并添加为启动项,实现蠕虫开机自动运行。在后台秘密收集被感染计算机的系统名称、用户账号等敏感信息,并提交到骇客指定的服务器上。在被感染计算机的后台连接骇客指定站点,下载恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。与骇客指定的服务器站点建立网络连接,骇客可通过“乱敌虫”变种g远程控制被感染的计算机,可执行的恶意操作包括:文件操作,进程操作,注册表操作,服务操作,键盘记录,命令操作等,给用户的计算机安全和个人隐私,甚至商业机密造成严重威胁。“乱敌虫”变种g会试图利用共享文件夹进行局域网内的传播。另外,“乱敌虫”变种g还具有自我删除的功能,以便消除痕迹。
病毒名称:TrojanDownloader.JS.Cutqq.e
中 文 名:“卡其虫”变种e
病毒长度:2695字节
病毒类型:木马下载器
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.JS.Cutqq.e“卡其虫”变种e是“卡其虫”木马家族的最新成员之一,采用javascript脚本语言编写,并且经过加密处理,利用微软MS06-014漏洞传播其它病毒。“卡其虫”变种e一般内嵌在正常网页中,如果用户计算机没有及时升级修补相应程序模块的漏洞补丁,那么当用户使用浏览器访问带有“卡其虫”变种e的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、有害程序、后门等,给用户带来不同程度的损失。
北京网络行业协会、江民科技联合发布8月22日病毒播报
江民今日提醒您注意:在今天的病毒中TrojanDownloader.Small.aepc“小不点”变种aepc和TrojanSpy.Banker.iby“网银窃贼”变种iby值得关注。病毒名称:TrojanDownloader.Small.aepc
中 文 名:“小不点”变种aepc
病毒长度:9728字节
病毒类型:木马下载器
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Small.aepc“小不点”变种aepc是“小不点”木马下载器家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“小不点”变种aepc是由某个木马释放出来的DLL组件,一般被注册为系统服务,实现木马开机自动运行。“小不点”变种aepc运行后,在被感染计算机系统指定目录下释放恶意驱动程序并加载运行,恶意驱动程序可以还原系统SSDT,致使某些安全软件的监控功能失效。启动“iexplore.exe”进程,并将恶意代码注入其中运行,这样可以隐藏病毒程序,躲避安全软件的查杀。查找并强行关闭某些安全软件,通过映像劫持禁止大量安全软件的运行,极大地降低了被感染计算机系统的安全性。搜索被感染计算机上*.htm、*.asp、*.php、*.aspx的文件,利用这些文件进行网页挂马。连接骇客指定的服务器站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。
病毒名称:TrojanSpy.Banker.iby
中 文 名:“网银窃贼”变种iby
病毒长度:2007552字节
病毒类型:间谍类木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Banker.iby“网银窃贼”变种iby是“网银窃贼”木马家族的最新成员之一,采用Delphi编写,并经过添加保护壳处理。“网银窃贼”变种iby运行后,将自身的文件属性设置为“系统、隐藏”。将自身添加为启动项,实现木马开机自动运行。在被感染计算机系统后台秘密监视用户打开的窗口标题,监视用户的键盘和鼠标操作,一旦发现用户打开指定的网络银行页面时,很可能会显示虚假网络银行登陆界面,诱导用户输入自己的账号和密码,窃取用户输入的账号、密码、网站地址等信息,并将窃取到的机密信息记录为文本文件,以邮件的形式发送给骇客,从而达到盗取用户网络银行账号及密码的目的。另外,“网银窃贼”变种iby将自身的图标伪装成网页文件的图标,诱骗用户点击运行。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
4、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身的正常运行,更好地保护用户计算机的安全。
5、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
6、江民防马墙在系统自动搜集分析带毒网页的基础上,通过黑白名单,阻止用户访问带有木马和恶意脚本的恶意网页并进行处理,有效保障用户上网安全。
7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url]http://online.jiangmin.com/chadu.asp[/url]
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url]http://www.jiangmin.com[/url]进行在线查阅。
“金盾”病毒深藏系统盗网银密码 安全软件无用
近日,江民反病毒中心截获“金盾”(TrojanSpy.Goldun.mw)病毒最新变种。该病毒能够盗取多家网上银行交易密码,并且能够将自身深入隐藏于系统进程内部,躲避安全软件的查杀,并且可以穿透某些防火墙程序,给广大网上银行用户带来巨大的安全威胁。江民反病毒专家介绍,受到网上银行可能带来的实实在在的现金诱惑,针对网上银行的病毒近年来呈倍增趋势。与往常的网银病毒不同之处在于,目前此类病毒采用了多种先进的隐藏技术,将自身通过Rootkit以及插入进程、注入线程等技术,深藏于系统的正常进程中。病毒将自身注册为浏览器辅助对象,与系统浏览器同时启动或关闭,普通用户或一般的安全软件根本无法觉察病毒的存在。
“金盾”病毒变种运行后,检测自身是否处于“iexplore.exe”进程内部,如果是则进行恶意操作。在被感染计算机后台秘密监视系统的IE浏览器窗口,通过记录键击、自动读取分析网页代码提交表单的方式来盗取某些网络银行、在线交易网站的账户信息资料(用户名称、用户密码等),并将窃取到的用户机密信息发送到骇客指定的远程服务器站点上,可能会给用户带来极大的损失。
江民反病毒专家提醒广大网上银行用户,务必安装一款专业杀毒软件,确保自身电脑和网上银行密码安全,防杀病毒于系统之外。由于病毒采用了较为先进的隐藏技术,普通安全工具软件根本无法查出该病毒,千万不能因为已经安装了网上免费的安全工具软件而掉以轻心,给自己网上银行资金带来巨大损失。
北京网络行业协会、江民科技联合发布8月23日病毒播报
江民今日提醒您注意:在今天的病毒中Trojan/PSW.Delf.cto“Trojan/PSW.Delf”变种cto和TrojanDownloader.Exchanger.bt“移情机”变种bt值得关注。病毒名称:Trojan/PSW.Delf.cto
中 文 名:“Trojan/PSW.Delf”变种cto
病毒长度:157395字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Delf.cto“Trojan/PSW.Delf”变种cto是“Trojan/PSW.Delf”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳保护处理。“Trojan/PSW.Delf”变种cto运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32”目录下,重命名为“erere.exe”,并添加为系统服务,实现木马开机自动运行。启动“iexplore.exe”进程,将恶意代码注入其中调用运行,隐藏自身,躲避安全软件的查杀。查找并强行关闭某些安全软件,极大地降低了被感染计算机系统的安全性。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取网络游戏《征途》玩家的登陆账号、登陆密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息,并在被感染计算机后台将窃取到的玩家信息发送到骇客指定的远程服务器站点上,致使《征途》游戏玩家的游戏账号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。另外,“Trojan/PSW.Delf”变种cto还会在被感染计算机上下载更多的恶意程序、网游木马等,给网络游戏玩家带来非常大的损失。
病毒名称:TrojanDownloader.Exchanger.bt
中 文 名:“移情机”变种bt
病毒长度:63488字节
病毒类型:木马下载器
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Exchanger.bt“移情机”变种bt是“移情机”木马下载器家族的最新成员之一,采用VC++编写,并经过添加保护壳处理。“移情机”变种bt运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32”目录下,重命名为“CbEvtSvc.exe”,并添加为系统服务,实现木马开机自动运行。在后台秘密收集被感染计算机的系统名称、用户账号等敏感信息,并提交到骇客指定的服务器上。在被感染计算机的后台连接骇客指定站点,下载大量的恶意程序并在被感染计算机上自动运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。另外,“移情机”变种bt还具有自我删除的功能,以便消除痕迹。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
4、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御的层层截杀,更好地保护用户上网安全。
6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
7、江民防马墙在系统自动搜集分析带毒网页的基础上,通过黑白名单,阻止用户访问带有木马和恶意脚本的恶意网页并进行处理,有效保障用户上网安全。
8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url]http://online.jiangmin.com/chadu.asp[/url]
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url]http://www.jiangmin.com[/url]进行在线查阅。
北京网络行业协会、江民科技联合发布8月26日病毒播报
江民今日提醒您注意:在今天的病毒中I-Worm/Zhelatin.boo“哲拉蒂”变种boo和Trojan/Sysloader.hm“系统加载者”变种hm值得关注。病毒名称:I-Worm/Zhelatin.boo
中 文 名:“哲拉蒂”变种boo
病毒长度:90624字节
病毒类型:网络蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
I-Worm/Zhelatin.boo“哲拉蒂”变种boo是“哲拉蒂”网络蠕虫家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“哲拉蒂”变种boo运行后,在被感染计算机系统的“%SystemRoot%\”目录下释放恶意驱动程序“glok+*-*.sys”(其中“*”为随机4位字符),并在同一目录下创建病毒的配置信息文件。自我注册为设备驱动,实现网络蠕虫开机自动运行。采用高级Rootkit技术,通过HOOK SSDT以及HOOK IRP来隐藏病毒进程、病毒文件和病毒在注册表中的启动项,防止自身以及木马主程序被安全软件所查杀。在后台连接骇客指定站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等,给被感染计算机用户带来不同程度的损失。另外,“哲拉蒂”变种boo还能开启被感染计算机上的后门,侦听骇客指令,骇客可通过“哲拉蒂”变种boo远程完全控制被感染的计算机系统。
病毒名称:Trojan/Sysloader.hm
中 文 名:“系统加载者”变种hm
病毒长度:188928字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Sysloader.hm“系统加载者”变种hm是“系统加载者”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“系统加载者”变种hm是由某个木马程序释放出来的组件,一般被注册为系统服务,实现木马开机自动运行。“系统加载者”变种hm运行于“svchost.exe”进程内部,以此隐藏病毒程序,躲避安全软件的查杀。“系统加载者”变种hm运行后,强行篡改注册表信息,降低被感染计算机系统的安全设置。在后台秘密收集被感染计算机的系统名称、用户账号等敏感信息,并提交到骇客指定的服务器站点上,给用户带来一定程度的损失。连接骇客指定的服务器站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
4、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
6、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页,如检测发现恶意网页,用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址:[url]http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm[/url]
7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url]http://online.jiangmin.com/chadu.asp[/url]
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url]http://www.jiangmin.com[/url]进行在线查阅。
北京网络行业协会、江民科技联合发布8月27日病毒播报
江民今日提醒您注意:在今天的病毒中Worm/AutoRun.bjo“U盘寄生虫”变种bjo和Trojan/Crypt.wn“地穴”变种wn值得关注。病毒名称:Worm/AutoRun.bjo
中 文 名:“U盘寄生虫”变种bjo
病毒长度:88255字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/AutoRun.bjo“U盘寄生虫”变种bjo是“U盘寄生虫”蠕虫家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“U盘寄生虫”变种bjo运行后,在被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒文件“amvo.exe”,并将其添加为启动项,实现蠕虫开机自动运行。在“%SystemRoot%\system32\”目录下释放DLL木马组件文件“amvo0.dll”,并将其插入到所有用户级进程中加载运行,隐藏自我,防止被查杀。破坏注册表,导致被感染计算机系统无法显示隐藏文件。在被感染计算机硬盘的各个盘符根目录下以及移动存储设备根目录下创建“autorun.inf”文件和蠕虫主程序文件(文件属性为“系统、隐藏”),实现双击盘符启动“U盘寄生虫”变种bjo运行的目的,从而利用U盘、移动硬盘等进行自我传播。在被感染计算机后台利用HOOK技术与内存截取技术,秘密窃取网络游戏玩家的游戏账号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏账号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。另外,“U盘寄生虫”变种bjo还具有躲避某些防火墙监控的功能,极大地降低了被感染计算机上的安全性。
病毒名称:Trojan/Crypt.wn
中 文 名:“地穴”变种wn
病毒长度:180224字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Crypt.wn“地穴”变种wn是“地穴”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“地穴”变种wn运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下。修改注册表,实现木马开机自动运行。在“Program Files\altcmd\”目录下释放DLL木马组件“altcmd32.dll”,注册为浏览器辅助插件(BHO),实现DLL木马组件随系统浏览器的启动而自动加载运行。将恶意代码注入到系统进程中调用运行,隐藏自身,躲避安全软件的查杀。连接骇客指定站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等,给被感染计算机用户带来不同程度的损失。另外,“地穴”变种wn还可能在被感染计算机后台搜索用户的私密信息并发送给骇客,严重威胁用户的信息安全。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。
5、禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
6、利用Windows Update功能打全系统补丁,避免病毒从网页木马的方式入侵到系统中。
7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url]http://online.jiangmin.com/chadu.asp[/url]
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url]http://www.jiangmin.com[/url]进行在线查阅。
北京网络行业协会、江民科技联合发布9月11日病毒播报
江民今日提醒您注意:在今天的病毒中Trojan/Slefdel.eg“斯莱德”变种eg和Trojan/Puper.aao“小狗”变种aao值得关注。病毒名称:Trojan/Slefdel.eg
中 文 名:“斯莱德”变种eg
病毒长度:27648字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Slefdel.eg“斯莱德”变种eg是“斯莱德”木马家族的最新成员之一,采用Delphi语言编写,并经过添加保护壳处理。“斯莱德”变种eg运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32”目录下,重命名为“servet.exe”。自我注册为系统服务,实现木马开机自动运行。可能会启动“IEXPLORE.EXE”进程并将病毒代码注入其中调用运行,隐藏自我,躲避安全软件的查杀。修改注册表,降低被感染计算机的安全设置。强行篡改被感染计算机上的系统时间,致使某些安全软件失效。查找并强行关闭大量安全软件以及安全辅助工具,极大地降低了被感染计算机上的安全性。在被感染计算机的后台连接骇客指定站点,下载大量恶意程序并在被感染计算机上自动运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。在被感染计算机的移动存储设备根目录下创建“autorun.inf”文件和木马主程序文件(文件属性设置为“系统、隐藏”),达到双击盘符启动“斯莱德”变种eg运行的目的,从而利用U盘、移动硬盘等进行自我传播。另外,“斯莱德”变种eg还具有自我删除的功能,以便消除痕迹。
病毒名称:Trojan/Puper.aao
中 文 名:“小狗”变种aao
病毒长度:25088字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Puper.aao“小狗”变种aao是“小狗”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“小狗”变种aao运行后,在被感染计算机系统盘的“\Program Files\Web Technologies\”目录下释放病毒文件“wcs.exe”、“wcm.exe”、“wcu.exe”,均进行过加壳处理。修改注册表,实现木马开机自动运行。“小狗”变种aao在被感染计算机上安装成功后会自动删除。数个病毒程序同时运行,相互保护,导致用户无法关闭病毒程序。强行篡改注册表,降低被感染计算机的安全设置。弹出虚假下载安全软件的对话框,无论用户点击“是”或者“否”都会连接骇客指定站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等,给被感染计算机用户带来不同程度的损失。另外,“小狗”变种aao还能自升级。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
4、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
5、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。
6、禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
7、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。
8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url]http://online.jiangmin.com/chadu.asp[/url]
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url]http://www.jiangmin.com[/url]进行在线查阅。
北京网络行业协会、江民科技联合发布9月12日病毒播报
江民今日提醒您注意:在今天的病毒中Trojan/AntiAV.as“系统杀手”变种as和Worm/Kolabc.fa“克莱客”变种fa值得关注。病毒名称:Trojan/AntiAV.as
中 文 名:“系统杀手”变种as
病毒长度:61440字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/AntiAV.as“系统杀手”变种as是“系统杀手”木马家族的最新成员之一,采用VC++编写。“系统杀手”变种as运行后,在被感染计算机系统的“%SystemRoot%\”目录下和“%SystemRoot%\system32\”目录下创建数个病毒副本,文件名随机生成。通过修改注册表和注册为系统服务两种方式实现木马开机自动运行。提升自身权限,强行关闭某些安全软件,大大地降低了被感染计算机的安全性。强行篡改注册表内容,禁止用户运行安全模式。循环监测窗口标题,一旦发现用户打开任务管理器便将其关闭。在后台连接骇客指定的服务器站点,下载恶意程序并自动调用运行,给用户带来一定程度的危害。与骇客指定的服务器建立网络连接,骇客可通过“系统杀手”变种as远程控制被感染的计算机,给用户的计算机安全和个人隐私,甚至商业机密造成严重威胁。查找并感染大量.exe文件,导致.exe文件无法正常运行,可能会给用户带来极大的损失。另外,“系统杀手”变种as还会将自身的图标伪装成网页图标,并且修改自身描述为“在线修复Anti Virus”,诱骗用户点击运行,请广大用户注意识别。
病毒名称:Worm/Kolabc.fa
中 文 名:“克莱客”变种fa
病毒长度:136192字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/Kolabc.fa“克莱客”变种fa是“克莱客”蠕虫家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“克莱客”变种fa运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,文件名由随机八位小写字母组成。自我添加为系统服务,实现蠕虫开机自动运行。在后台秘密收集被感染计算机的系统名称、用户账号等敏感信息,并提交到骇客指定的服务器上。“克莱客”变种fa自带一个弱口令扫描词典,对局域网内安全意识较差的用户计算机进行弱口令猜测,成功连接后自我复制过去并自动执行,实现蠕虫在局域网内的传播,并且很可能会造成网络阻塞。“克莱客”变种fa会与骇客指定的服务器站点建立网络连接,骇客可通过“克莱客”变种fa远程控制被感染的计算机,可执行的恶意操作包括:文件操作,进程操作,注册表操作,服务操作,屏幕监控,键盘记录,摄像头抓图,命令操作等,给用户的计算机安全和个人隐私,甚至商业机密造成严重威胁。另外,“克莱客”变种fa还具有自我删除的功能,以便消除痕迹。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。
4、江民杀毒软件可以在系统崩溃无法进入的情况下,一键恢复系统,无论是恶性病毒破坏或电脑用户误删除系统文件,都可轻松还原系统到无毒状态或正常状态。
5、设置网络共享帐号及密码时,尽量不要使用空密码和常见字符串,如guest、user、administrator等。密码最好超过八位,尽量复杂化。
6、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url]http://online.jiangmin.com/chadu.asp[/url]
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url]http://www.jiangmin.com[/url]进行在线查阅。
kv密码保护功能
江民保护密码是KV2008为用户提供的一个保护电脑内数据和保护自身设置不被修改的一个小插件,虽说它小但是功能俱全,有了它你的KV更安全,有了它你再也不用怕U盘病毒了先大概的说一下KV2008的“保护密码”里边的七大保护
1.卸载江民杀毒软件
2.设置选项
3.退出监控程序
4.关闭监控状态
5.重装机备份
6.控制访问网站
7.移动设备存储
下面就这七大功能逐一进行介绍
1. 首先启动江民设置程序选择保护密码就会出现(图1)界面
[img]http://forum.jiangmin.com/UploadFile/2007-11/20071119161748709.jpg[/img]
2.先设置好密码
勾选 修改密码/设置新密码选项
出现输入密码选项,输入密码后单击确定
会提示密码修改成功,这是说明你输入的密码已经成功了
下面我们就可以选择要输入密码的操作了
KV2008提供七项需要提供密码才能修改的选项:
现在详细说说每项功能的定义和使用效果
(1)卸载江民杀毒软件:本选项可以防止KV2008被卸载,当你要卸载KV2008是就需要输入验证密码密码正确后才能卸载和修复KV2008.
(2)设置选项:本选项开启后可以防止KV2008的设置程序被修改,当你要修改设置KV2008是就需要输入验证密码(图5)。密码正确后才能修改KV2008的设置选项。
(3)退出监控程序:本选项是在用户要退出KV2008的监控时候进行密码确认操作,当要退出江民监控的时候就会让用户输入验证密码。密码正确后才能修改KV2008的退出监控程序选项。
(4)关闭监控状态:本选项是在用户要关闭KV2008的所有监视时候进行密码确认操作,当要关闭江民监控的时候就会让用户输入验证密码。密码正确后才能修改KV2008的关闭监控状态选项。
(5)重装机备份:本选项是在用户要重装机备份KV2008时候进行密码确认操作,当要重装机备份监控的时候就会让用户输入验证密码。密码正确才能重装机备份操作。防止他人恶意备份你的KV2008 造成你的通行证信息泄漏.
(6)控制访问网站:当用户要访问网页黑名单里面的网站的时候江民就会提醒你图6,我如果还要访问的话就必须输入密码了(本功能必须开启KV2008的网页黑名单过滤功能和网页监视功能方能生效)本功能可以防止你的孩子浏览不健康的网站.(本功能需要从启您的电脑后方可生效)
(7)移动设备存储:本功能可保护你的计算机免受U盘类病毒威胁和保护你电脑内重要资料被到的危险,当开启本功能后,当你插入U盘、mp3或移动硬盘等存储设备时,在进行读取或写入操作的时候功能功能会提示你输入密码还可以设置有效的时间。强烈建议您打开本功能。(本功能需要从启您的电脑后方可生效)
本功能的开启还可以管理查看日志功能:江民杀毒软件“查看”-〉“历史记录”下的“移动设备存储控制”。 当然查看记录文件也需要密码。
建议大家不要在开启本功能后在U盘上进行文档编辑工作,因为如果设置里有效时间到期后可能发生无法保存文档的情况。对您的工作造成不必要的麻烦。
[img]http://forum.jiangmin.com/UploadFile/2007-11/20071119161823644.jpg[/img]
北京网络行业协会、江民科技联合发布9月13日病毒播报
江民今日提醒您注意:在今天的病毒中TrojanDropper.Small.chj“小不点”变种chj和Trojan/PSW.Magania.kgz“玛格尼亚”变种kgz值得关注。病毒名称:TrojanDropper.Small.chj
中 文 名:“小不点”变种chj
病毒长度:38400字节
病毒类型:木马释放器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDropper.Small.chj“小不点”变种chj是“小不点”木马释放器家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“小不点”变种chj运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重命名为“sichost.exe”,在同一目录下释放病毒文件“sovlost.exe”。修改注册表,实现木马开机自动运行。在“%SystemRoot%\system32\”目录下释放恶意驱动程序“Nessery.sys”、“ssdtti.sys”,并自动加载运行,恶意驱动程序可以还原系统SSDT,致使某些安全软件的监控功能失效。启动“iexplore.exe”进程,并将恶意代码注入其中运行,这样可以隐藏病毒程序,躲避安全软件的查杀。查找并强行关闭某些安全软件,极大地降低了被感染计算机系统的安全性。访问骇客指定的网站,增加某些网站的访问量,为骇客带来经济利益。监视被感染计算机中的QQ聊天窗口,利用QQ发送恶意信息或带毒链接。一旦用户的好友点击该带毒链接,用户好友的计算机便会感染该木马。另外,“小不点”变种chj还能连接骇客指定的服务器站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。
病毒名称:Trojan/PSW.Magania.kgz
中 文 名:“玛格尼亚”变种kgz
病毒长度:132360字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.kgz“玛格尼亚”变种kgz是“玛格尼亚”木马家族的最新成员之一,采用Delphi语言编写,并经过添加保护壳处理。“玛格尼亚”变种kgz运行后,在被感染计算机系统“%SystemRoot%\help\”目录下释放木马组件文件“EB6C4499B05F.dll”。修改注册表,实现木马开机自动运行。将木马组件插入到所有用户进程中加载运行,隐藏自身,防止被查杀。采用HOOK技术和内存截取技术,在被感染计算机的后台秘密监视用户的键盘和鼠标操作,盗取《黄易群侠传》、《天堂Ⅱ》、《魔兽世界》等多款网络游戏玩家的游戏账号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息,并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上,造成玩家的游戏账号、装备物品、金钱等丢失。另外,“玛格尼亚”变种kgz还会在被感染计算机上下载更多的恶意软件、网游木马等,给网络游戏玩家带来非常大的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。
4、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
5、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url]http://online.jiangmin.com/chadu.asp[/url]
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url]http://www.jiangmin.com[/url]进行在线查阅。
北京网络行业协会、江民科技联合发布9月14日病毒播报
江民今日提醒您注意:在今天的病毒中Worm/AutoRun.qe“U盘寄生虫”变种qe和Trojan/Crypt.iz“地穴”变种iz值得关注。病毒名称:Worm/AutoRun.qe
中 文 名:“U盘寄生虫”变种qe
病毒长度:14345字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/AutoRun.qe“U盘寄生虫”变种qe是“U盘寄生虫”蠕虫家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“U盘寄生虫”变种qe运行后,自我复制到被感染计算机系统的“%SystemRoot%\system\”目录下,重命名为“wuauclt.exe”。在“%SystemRoot%\system32\drivers”目录下释放恶意驱动文件,覆盖系统文件“beep.sys”并加载运行。驱动文件可还原系统“SSDT”,致使某些安全软件的防御功能、监控功能失效,从而达到躲避监控的目的。自我添加为启动项,实现蠕虫开机自动运行。强行篡改注册表,禁止用户进入安全模式。通过映像劫持功能禁止大量安全软件的运行,极大地降低了被感染计算机系统的安全性。在后台连接骇客指定的服务器站点,下载大量恶意程序并自动调用运行,给用户带来一定程度的危害。在被感染计算机硬盘的各盘符根目录下以及移动存储设备根目录下创建“autorun.inf”文件和蠕虫主程序文件“SVS.PIF”(文件属性为“系统、隐藏”),实现双击盘符启动“U盘寄生虫”变种qe的目的,从而利用U盘、移动硬盘等进行自我传播。另外,“U盘寄生虫”变种qe还具有自我删除的功能,以便消除痕迹。
病毒名称:Trojan/Crypt.iz
中 文 名:“地穴”变种iz
病毒长度:106496字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Crypt.iz“地穴”变种iz是“地穴”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“地穴”变种iz运行后,在被感染计算机系统的“%SystemRoot%\system32\”目录下释放恶意程序“tavo.exe”。通过添加启动项,实现木马开机自启动。在“%SystemRoot%\system32\”目录下释放木马组件“tavo0.dll”,并将其插入到所有用户级权限的进程中加载运行,隐藏自我,防止被查杀。循环检测窗口标题,一旦发现与安全相关的字符串便强行将相应窗口关闭。在进程列表中查找数十种安全软件以及安全辅助工具,一旦发现便强行将其关闭,极大地降低了被感染计算机上的安全性。在后台秘密窃取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。
5、禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
6、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身的正常运行,更好地保护用户计算机的安全。
7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url]http://online.jiangmin.com/chadu.asp[/url]
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url]http://www.jiangmin.com[/url]进行在线查阅。
北京网络行业协会、江民科技联合发布9月15日病毒播报
江民今日提醒您注意:在今天的病毒中Trojan/Monder.bcg“摩登王”变种bcg和Trojan/BHO.cic“BHO劫持者”变种cic值得关注。病毒名称:Trojan/Monder.bcg
中 文 名:“摩登王”变种bcg
病毒长度:96320字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Monder.bcg“摩登王”变种bcg是“摩登王”木马家族的最新成员之一,采用高级语言编写,未经过添加保护壳处理。“摩登王”变种bcg是由某个木马程序释放出来的DLL木马组件,文件名由8位随机字母组成,一般被注册为浏览器辅助插件(BHO),实现木马开机自动运行。“摩登王”变种bcg运行于“explorer.exe”进程以及“iexplore.exe”进程内部,以此隐藏自身,躲避查杀。通过提升自身权限、强行篡改注册表键值等方法查找并强行关闭大量流行的安全软件、浏览器辅助安全插件等,并且可能会卸载某些安全软件,极大的降低了被感染计算机系统的安全性。不定时弹出广告窗口,影响用户正常使用计算机。在后台秘密收集被感染计算机的系统信息并发送到骇客指定的服务器上。连接骇客指定站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等,给被感染计算机用户带来不同程度的损失。另外,“摩登王”变种bcg最后会自我删除,消除痕迹。
病毒名称:Trojan/BHO.cic
中 文 名:“BHO劫持者”变种cic
病毒长度:29184字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/BHO.cic“BHO劫持者”变种cic是“BHO劫持者”木马家族的最新成员之一,采用VC++编写,并经过添加保护壳处理。“BHO劫持者”变种cic是由某个木马程序释放出来的组件,一般被注册为浏览器辅助插件(BHO),实现木马随系统浏览器的启动而加载运行。“BHO劫持者”变种cic运行于“explorer.exe”进程以及“iexplore.exe”进程内部,隐藏自身,躲避安全软件的查杀。“BHO劫持者”变种cic运行后,在后台秘密监视用户的操作,当用户使用IE浏览器访问网站时可能会自动弹出网页窗口,干扰用户正常使用计算机。伪装成某安全软件的更新程序,显示“升级程序正在下载文件”的虚假窗口(实际上是连接到骇客指定站点,下载恶意程序并在被感染计算机上自动调用运行)。其中,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等,给被感染计算机用户带来不同程度的损失。另外,“BHO劫持者”变种cic还能够自升级。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
4、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。
5、开启江民杀毒软件“安全助手/流氓软件清除”功能,该功能可完全、干净地卸载有害代码,彻底告别有害代码的骚扰。
6、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url]http://online.jiangmin.com/chadu.asp[/url]
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url]http://www.jiangmin.com[/url]进行在线查阅。