中文名稱:"霧毒"變種efo
病毒長度:81408字節(jié)
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/Vundo.efo"霧毒"變種efo是"霧毒"木馬家族中的最新成員之一�����,采用高級語言編寫����,并且經(jīng)過加殼保護處理。該病毒是由其它惡意程序釋放出來的DLL功能組件����,一般會被注入到系統(tǒng)桌面程序"explorer.exe"等幾乎所有用戶級權(quán)限的進程中加載運行,并在被感染計算機系統(tǒng)的后臺執(zhí)行惡意操作��,隱藏自我�����,防止被查殺��。"霧毒"變種efo是一個專門盜取網(wǎng)絡(luò)游戲"封印??Online"玩家會員賬號的木馬程序����,會在被感染計算機的后臺秘密監(jiān)視用戶系統(tǒng)中運行的所有應(yīng)用程序窗口標(biāo)題�����,然后利用鍵盤鉤子�、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號、游戲密碼�、所在區(qū)服、角色等級、金錢數(shù)量�、倉庫密碼等信息資料,并在后臺將盜取的這些機密信息資料發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點上����,致使網(wǎng)絡(luò)游戲玩家的游戲賬號、裝備��、物品和金錢等丟失�����,給游戲玩家?guī)聿煌潭鹊膿p失�����。同時���,"霧毒"變種efo還具有竊取玩家游戲賬號密碼保護資料的功能��。如果游戲玩家發(fā)現(xiàn)自己的游戲賬號被盜���,請千萬不要在當(dāng)前被感染的計算機上登陸該網(wǎng)絡(luò)游戲的會員官方網(wǎng)站去找回游戲密碼����,不然可能會連同您的密碼保護資料一同被駭客盜取��,給您帶去更大程度的損失。"霧毒"變種efo運行時�����,會在被感染計算機的后臺秘密監(jiān)視用戶打開的所有網(wǎng)頁窗口�,一旦發(fā)現(xiàn)"GASH網(wǎng)絡(luò)游戲"官方網(wǎng)站的會員登陸窗口便開始記錄用戶輸入的信息(利用鉤子和自動讀取分析網(wǎng)頁代碼提交表單等方式),從而達(dá)到竊取用戶"GASH網(wǎng)絡(luò)游戲"官方網(wǎng)站會員賬號和會員密碼等機密信息資料的目的�����,并在后臺將竊取的這些機密信息資料發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點中或郵箱里�����,會給被感染計算機用戶帶來一定程度的損失��。另外�����,"霧毒"變種efo會通過修改注冊表來實現(xiàn)木馬開機自啟動�����。
英文名稱:Trojan/Qhost.aoi
中文名稱:"Hosts劫持者"變種aoi
病毒長度:237568字節(jié)
病毒類型:木馬
危害等級:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/Qhost.aoi"Hosts劫持者"變種aoi是"Hosts劫持者"木馬家族中的最新成員之一����,該病毒是由其它惡意程序釋放出來的DLL功能組件,采用"Microsoft Visual C++ 6.0"編寫��,并且經(jīng)過加殼保護處理��。"Hosts劫持者"變種aoi運行后����,會在被感染計算機的后臺強行篡改用戶系統(tǒng)中的"hosts"文件,向內(nèi)部添加上百個與計算機安全有關(guān)的站點地址�。利用域名映像劫持功能來屏蔽被感染計算機與外部安全站點的連接,使中毒計算機無法得到快速有效的處理�,給用戶的正常連網(wǎng)操作帶來一定的干擾。另外�,"Hosts劫持者"變種aoi還會通過在被感染計算機系統(tǒng)注冊表啟動項中添加鍵值的方式來實現(xiàn)木馬開機自啟動。
針對以上病毒����,江民反病毒中心建議廣大電腦用戶:
1、請立即升級江民殺毒軟件�,開啟新一代智能分級高速殺毒引擎及各項監(jiān)控,防止目前盛行的病毒�、木馬����、有害程序或代碼等攻擊用戶計算機���。
2���、江民KV網(wǎng)絡(luò)版的用戶請及時升級控制中心,并建議相關(guān)管理人員在適當(dāng)時候進行全網(wǎng)查殺病毒����,保證企業(yè)信息安全。 3���、江民防馬墻在系統(tǒng)自動搜集分析帶毒網(wǎng)頁的基礎(chǔ)上��,通過黑白名單��,阻止用戶訪問帶有木馬和惡意腳本的惡意網(wǎng)頁并進行處理,有效保障用戶上網(wǎng)安全����。
4、開啟江民殺毒軟件"系統(tǒng)漏洞檢查"功能��,全面掃描操作系統(tǒng)漏洞,及時更新Windows操作系統(tǒng)���,安裝相應(yīng)補丁程序�����,以避免病毒利用微軟漏洞攻擊計算機�。
5�、利用Windows Update功能打全系統(tǒng)補丁,避免病毒以網(wǎng)頁木馬的方式入侵到系統(tǒng)中����。
6、將應(yīng)用軟件升級到最新版本����,其中包括各種IM即時通訊工具、下載工具����、播放器軟件、搜索工具條等���;更不要登錄來歷不明的網(wǎng)站���,避免病毒利用其他應(yīng)用軟件漏洞進行木馬病毒傳播�。
7����、全面開啟BOOTSCAN功能,在系統(tǒng)啟動前殺毒��,清除具有自我保護和反攻殺毒軟件的惡性病毒�。
8、"江民密保"可有效保護網(wǎng)上銀行��、支付平臺���、網(wǎng)上證券交易���、網(wǎng)絡(luò)游戲等賬號密碼,全面保護用戶私密信息���。
9�、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證���。免費在線查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進行咨詢�,或訪問江民網(wǎng)站http://www.jiangmin.com進行在線查閱��。
