IT家园 - Powered by Discuz! Board

标题: [资讯] 北京网络行业协会、江民科技联合发布8月6日病毒播报 [打印本页]

作者: caobin 时间: 2008-8-5 21:34 标题: 北京网络行业协会、江民科技联合发布8月6日病毒播报

江民今日提醒您注意：在今天的病毒中Trojan/PSW.VB.le“视频宝宝”变种le和Trojan/Inject.pg“植木马器”变种pg值得关注。

病毒名称：Trojan/PSW.VB.le
中文名：“视频宝宝”变种le
病毒长度：11069字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.VB.le“视频宝宝”变种le是“视频宝宝”木马家族的最新成员之一，采用VB编写，并经过添加保护壳处理。“视频宝宝”变种le运行后，自我复制到被感染计算机系统的指定目录下。修改注册表，实现木马开机自动运行。将自身添加到某些防火墙程序的白名单中，躲避防火墙的拦截。强行篡改注册表，极大地降低了被感染计算机的安全设置。在被感染计算机后台秘密监视用户的操作，记录用户运行的程序名、键盘输入等内容，并将这些内容保存到指定的文件中，定期发送到骇客指定的服务器上，可能造成用户机密信息的泄露，给用户带来一定程度的损失。连接骇客指定的服务器站点，下载恶意程序并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，“视频宝宝”变种le具有自我删除的功能，以便消除痕迹。

病毒名称：Trojan/Inject.pg
中文名：“植木马器”变种pg
病毒长度：27279字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Inject.pg“植木马器”变种pg是“植木马器”木马家族的最新成员之一，采用VB编写，并经过添加保护壳处理。“植木马器”变种pg运行后，强行篡改注册表，降低被感染计算机系统的安全设置。启动“svchost.exe”进程，将恶意代码注入其中并加载运行，隐藏自身，躲避安全软件的查杀。在后台窃取被感染计算机系统的配置信息（MAC地址、操作系统版本、用户名、PC名等），并将窃取到的信息发送到骇客指定的远程服务器站点上。在被感染计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

作者: yitiaojie 时间: 2008-8-6 16:30

谢谢楼主提醒，这样提前报病毒也没有多少用，好几年不用江民了，如果扫描病毒时能更快一些就好了。

欢迎光临 IT家园 (http://bbs.it998.com/)