[资讯] 病毒播报

jaber

病毒名称

Trojan-Spy.Win32.Agent.bmk

病毒症状

      病毒运行后会注册驱动程序并加载病毒链接库文件，植入winsock2跟随网络连接时启动，病毒试图枚举注册表键值来查找服务显示名称为：东方卫士Anti-Virus、Kaspersky、江民杀毒软件、McAfee VirusScan、瑞星杀毒软件、Norton AntiVirus、ZoneAlarm、Look 'n' Stop、金山网镖、天网个人防火墙、Norton Internet Security等杀毒软件和防火墙程序，有则删除；使用同样方法得到QQ、MSN、UC等常用即时通讯工具的纪录存放地址进行窃取；枚举受害计算机的硬件环境信息及网络驱动器等信息，使得木马使用者能够进一步控制被害计算机。

感染对象

Windows 2000/Windows XP/Windows 2003

传播途径

黑客攻击、网站挂马等

解决方案

      微点主动防御软件依据程序行为分析判断技术，可以有效拦截并清除此类有害程序，广大微点用户请实时开启微点主动防御软件，当微点主动防御软件报警提示“发现未知木马”时，选择删除即可。

      使用其它杀毒软件的用户，请尽快将您的杀毒软件特征库升级到最新版本进行查杀，并开启防火墙拦截网络异常访问，如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。

      没有安装微点主动防御软件的用户，建议您尽快安装使用微点主动防御软件查杀预防各种新病毒。

点评

      由于黑客技术日益公开化、职业化、利益化，黑客技术越来越直接与传统杀毒软件进行“角力”。某些技术较高的黑客为了实现自身的恶意目的，蓄意编写针对杀软进行“查杀”的病毒，使得用户随时都有可能在安装了杀毒软件的状态下也没有了“保护伞”。

      鉴于Trojan-Spy.Win32.Agent.bmk以及同类型的病毒具有专门针对传统杀毒软件进行设计的特点，建议广大用户使用具有主动防御能力的产品进行防范，同时注意及时升级更新您目前使用的杀毒软件进行病毒查杀，以免您的重要信息遭到侵害，避免不必要的损失。





病毒名称

Backdoor.Win32.Agent.cs

病毒症状

      该后门程序运行后会释放病毒文件winlogo.exe，并驻留在系统目录下，伪装成系统文件的病毒程序其实是链接库文件，通过注册win32服务SymantecEvilotus获取计算机系统权限，通过命令行删除病毒源程序，调用系统组件svchost.exe来开启后门服务，这样便实现病毒主体文件的隐藏，不会被进程管理程序查看到;黑客通过后门的端口连接被控制的计算机，试图通过OpenSCManager、OpenServiceA、ControlService等函数的调用来开启系统自身的终端服务，以便进一步控制被感染的计算机。

感染对象

Windows NT4.0/Windows 2000/Windows XP/Windows server 2003

传播途径

黑客攻击、恶意网页传播等。

解决方案

      微点主动防御软件依据程序行为分析判断技术，可以有效拦截并清除此类有害程序，广大微点用户请实时开启微点主动防御软件，当微点主动防御软件报警提示“发现未知后门”时，选择删除即可。

      使用其它杀毒软件的用户，请尽快将您的杀毒软件特征库升级到最新版本进行查杀，并开启防火墙拦截网络异常访问，如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。

      没有安装微点主动防御软件的用户，建议您尽快安装使用微点主动防御软件查杀预防各类新病毒。

点评　

      随着黑客技术的不断发展，后门的隐藏备受重视，如今黑客们通常习惯于使用动态链接库技术，把后门做成DLL文件并安装为服务，使用系统程序svchost.exe加以启动，这样就较为隐蔽地实现了进程的隐藏，后门程序就方便被黑客长期秘密使用。后门程序会偷偷开启进出被害电脑系统的通道，给电脑带来安全隐患，为黑客远程控制用户电脑提供了方便。由于此类后门程序的隐藏性极高，电脑中毒后又无异常症状，因此一般用户基本无法察觉，这好比隐形的贼在你家拿走东西，大大方方的从隐形的门走出去，而你却浑然不知，这样的情景十分可怕。当黑客利用后门远程控制你的电脑时，中毒后的电脑会被远程攻击者完全控制，具备和用户一样的管理权限，远程黑客可以轻易的复制、删除、上传、下载保存在你电脑上的文件、密码、帐号等个人重要信息，用户个人信息能够完全被黑客所窃取，给用户造成巨大的损失。

      鉴于Backdoor.Win32.Agent.cs给用户电脑带来较大的安全隐患，因此提醒广大用户应及时更新系统补丁，特别注意安装IE浏览器的补丁程序，及时修补系统漏洞，以免带有漏洞的计算机误访问了带有病毒的网页或被黑客攻击而导致中毒。



微点下载地址：http://www.micropoint.com.cn/download

本文转自微点官方论坛！如有转载请注明微点论坛！谢谢合作！

wangwenjie

wangwenjie

:) :)