undl132.exe和Logo1_.exe�����,系統(tǒng)盤根目錄下的sample.exe.exe�����,以及%WINDOWS%TEMP目錄中的$$a0199.tmp和$$a0199.bat�。然后就在系統(tǒng)中建立配置文件,實現(xiàn)自啟動����。
如果實現(xiàn)了運行,它就悄悄連接病毒作者指定的地址�����,上傳用戶電腦的一些系統(tǒng)信息���。并下載更新文件�,達到自動更新之目的��。另外����,毒霸反病毒工程師們發(fā)現(xiàn),該毒可以根據(jù)病毒作者的指令�����,變成下載器,下載更多的木馬到用戶電腦中運行��。運行完畢�����,就刪除自己的原始文件和釋放出的文件�����,讓用戶即便明白中毒也難以查找元兇���。
毒霸反病毒工程師預計,這類多功能型的黑客木馬仍將是最近一段時間內的木馬群主要類型����,請沒有安裝毒霸的用戶注意防范。如果已安裝毒霸����,則不必擔心。
關于該病毒的詳細分析報告���,可在金山病毒大百科中查閱 http://vi.duba.net/virus/win32-hack-huigezi2007-47200-50774.html
二�����、"網游帳號記錄器65536"(Win32.Troj.OnlineGamesT.se.65536) 威脅級別:★
此木馬及其家族成員近來出現(xiàn)很多變種�,值得注意。
病毒在系統(tǒng)盤的%WINDOWS%SYSTEM32文件夾中釋放出文件d9dx.dll和mpwdeapi.dll�����,然后就修改注冊表�,將自己配置為開機自啟動。
當電腦重新啟動�,病毒就運行起來。它會枚舉進程�,然后展開監(jiān)視,秘密記錄下用戶輸入的類似網游帳號和密碼的數(shù)據(jù)�。并在后臺悄悄連接病毒作者指定的遠程地址,將記錄到的數(shù)據(jù)發(fā)送出去���,讓玩家遭受虛擬財產的損失����。
該毒還具有自動更新功能����,在上傳贓物的同時�����,它也會下載更新文件���,以接收最新的惡意指令。
關于該病毒的詳細分析報告����,可在金山病毒大百科中查閱 http://vi.duba.net/virus/win32-troj-onlinegamest-se-65536-50775.html
金山反病毒工程師建議
1.最好安裝專業(yè)的殺毒軟件進行全面監(jiān)控�,防范日益增多的病毒。用戶在安裝反病毒軟件之后�����,應將一些主要監(jiān)控經常打開(如郵件監(jiān)控����、內存監(jiān)控等)、經常進行升級�、遇到問題要上報,這樣才能真正保障計算機的安全�����。
2.由于玩網絡游戲、利用QQ等即時聊天工具交流的用戶數(shù)量逐漸增加����,所以各類盜號木馬必將隨之增多,建議用戶一定要養(yǎng)成良好的網絡使用習慣��,如不要登錄不良網站���、不要進行非法下載等�,切斷病毒傳播的途徑��,不給病毒以可乘之機�。
金山毒霸反病毒應急中心及時進行了病毒庫更新,升級毒霸到2008年7月3的病毒庫即可查殺以上病毒�����;如未安裝金山毒霸�,可以登錄http://www.duba.net/免費下載最新版金山毒霸2008或使用金山毒霸在線殺毒來防止病毒入侵。撥打金山毒霸反病毒急救電話010-82331816���,反病毒專家將為您提供幫助���。
江民7月4日病毒播報:"U盤寄生蟲"利用移動硬盤,U盤傳播病毒
江民今日提醒您注意:在今天的病毒中Worm/AutoRun.bah"U盤寄生蟲"變種bah和Trojan/Monder.z"摩登王"變種z值得關注�����。
病毒名稱:Worm/AutoRun.bah
中 文 名:"U盤寄生蟲"變種bah
病毒長度:40960字節(jié)
病毒類型:蠕蟲
危害等級:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Worm/AutoRun.bah"U盤寄生蟲"變種bah是"U盤寄生蟲"蠕蟲家族的最新成員之一���,采用VB編寫。"U盤寄生蟲"變種bah運行后����,自我復制到被感染計算機系統(tǒng)的"%SystemRoot%system32"目錄下,并重命名為"svch0st.exe"��。修改注冊表��,實現(xiàn)蠕蟲開機自動運行���。強行篡改注冊表,致使被感染計算機系統(tǒng)無法顯示隱藏文件�����。在被感染計算機硬盤的各盤符根目錄下以及移動存儲設備根目錄下創(chuàng)建"autorun.inf"文件和蠕蟲主程序文件(文件屬性為"系統(tǒng)�、隱藏")����,達到雙擊盤符啟動"U盤寄生蟲"變種bah病毒程序運行的目的���,從而利用U盤����、移動硬盤等進行自我傳播�����。另外�,"U盤寄生蟲"變種bah還會強行篡改*.txt的文件關聯(lián),致使用戶一雙擊*.txt文件時會啟動"U盤寄生蟲"變種bah運行���。
病毒名稱:Trojan/Monder.z
中 文 名:"摩登王"變種z
病毒長度:82944字節(jié)
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/Monder.z"摩登王"變種z是"摩登王"木馬家族的最新成員之一�����,采用高級語言編寫��,并經過添加保護殼處理��,由其它病毒體釋放出來的的DLL病毒組件�,一般被注冊為BHO,隨IE瀏覽器瀏覽器啟動而加載運行��。"摩登王"變種z運行后����,將病毒代碼注入到"explorer.exe"中加載運行,隱藏自我����,躲避安全軟件的查殺。不定時彈出廣告窗口����,嚴重影響用戶的正常操作。在后臺秘密收集被感染計算機的系統(tǒng)信息并發(fā)送到駭客指定的服務器上����。下載惡意程序并在被感染計算機上自動調用運行。其中����,所下載的惡意程序可能是網游木馬�、廣告程序(流氓軟件流氓軟件)、后門等,給用戶帶來不同程度的損失�。
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
1�、請立即升級江民殺毒軟件,開啟新一代智能分級高速殺毒引擎及各項監(jiān)控����,防止目前盛行的病毒、木馬�、有害程序或代碼等攻擊用戶計算機。
2�����、江民KV網絡版的用戶請及時升級控制中心�����,并建議相關管理人員在適當時候進行全網查殺病毒��,保證企業(yè)信息安全����。
3、全面開啟BOOTSCAN功能�,在系統(tǒng)啟動前殺毒���,清除具有自我保護和反攻殺毒軟件的惡性病毒。
4���、江民殺毒軟件"移動存儲接入殺毒"能杜絕病毒利用移動設備(如:U盤�、移動硬盤等)入侵用戶計算機����,完全保護計算機系統(tǒng)安全。
5�����、禁用系統(tǒng)的自動播放功能��,防止病毒從U盤�����、移動硬盤��、MP3等移動存儲設備進入到計算機����。
6�����、江民殺毒軟件新型主動防御集成了BOOTSCAN、木馬一掃光����、系統(tǒng)監(jiān)測、網頁監(jiān)控等多種主動防御功能����,更可對未知病毒進行主動監(jiān)控,對病毒層層攔截�,即使有個別新病毒和惡性病毒入侵了系統(tǒng),也無法逃脫江民殺毒軟件主動防御系統(tǒng)的層層截殺�,更好地保護用戶上網安全。
