中文名稱:"卡拉蜜"變種al
病毒長(zhǎng)度:143872字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Packed.Krap.al"卡拉蜜"變種al是"卡拉蜜"木馬家族中的最新成員之一����,采用"Borland Delphi 6.0 – 7.0"編寫�,并且經(jīng)過加殼保護(hù)處理。該病毒是由其它惡意程序釋放出來的DLL功能組件���,一般會(huì)被注入到系統(tǒng)桌面程序"explorer.exe"等幾乎所有用戶級(jí)權(quán)限的進(jìn)程中加載運(yùn)行���,并在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)執(zhí)行惡意操作,隱藏自我���,防止被用戶發(fā)現(xiàn)、被安全軟件查殺����。"卡拉蜜"變種al運(yùn)行時(shí),在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視正在運(yùn)行的所有窗口標(biāo)題����,一旦發(fā)現(xiàn)標(biāo)題中存在與安全相關(guān)的字符串(如"安全警報(bào)"、"網(wǎng)頁")的窗口�����,便會(huì)強(qiáng)行向其進(jìn)程循環(huán)發(fā)送垃圾消息,試圖使其出錯(cuò)關(guān)閉或自動(dòng)退出��,達(dá)到自我保護(hù)的目的���。"卡拉蜜"變種al是一個(gè)盜取"魔獸世界Online"�����、"熱血江湖Online"����、"冒險(xiǎn)島Online"����、"洛汗Online"等網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序,會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視用戶系統(tǒng)中所運(yùn)行著的所有應(yīng)用程序窗口標(biāo)題����,然后利用鍵盤鉤子、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)�����、游戲密碼�、所在區(qū)服����、角色等級(jí)�、金錢數(shù)量、倉(cāng)庫(kù)密碼等信息�,并在后臺(tái)將竊取到的玩家機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上(地址加密存放),致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)�、裝備、物品�、金錢等丟失,給游戲玩家?guī)聿煌潭鹊膿p失��。同時(shí)��,該木馬還會(huì)竊取用戶"雅虎通(Yahoo! Messenger)"和"Yahoo奇魔"的賬號(hào)信息����,并在后臺(tái)發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器上��。"卡拉蜜"變種al具有自動(dòng)更新功能�,連接指定站點(diǎn)進(jìn)行自動(dòng)升級(jí)。另外�,"卡拉蜜"變種al會(huì)通過修改系統(tǒng)注冊(cè)表的方式來實(shí)現(xiàn)木馬開機(jī)自啟動(dòng)。
英文名稱:TrojanDownloader.Agent.anhf
中文名稱:"代理木馬"變種anhf
病毒長(zhǎng)度:45056字節(jié)
病毒類型:木馬下載器
危害等級(jí):★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Agent.anhf"代理木馬"變種anhf是"代理木馬"木馬下載器家族中的最新成員之一�,采用"Microsoft Visual C++ 6.0"編寫����,并且經(jīng)過加殼保護(hù)處理�。該病毒是由其它惡意程序釋放出來的DLL功能組件,一般會(huì)被注入到系統(tǒng)桌面程序"explorer.exe"等幾乎所有用戶級(jí)權(quán)限的進(jìn)程中加載運(yùn)行��,并在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)執(zhí)行惡意操作����,隱藏自我,防止被安全軟件查殺��。"代理木馬"變種anhf運(yùn)行時(shí)����,強(qiáng)行篡改注冊(cè)表,將IE瀏覽器首頁設(shè)置為駭客指定站點(diǎn)��,致使用戶一打開瀏覽器窗口便連接駭客指定站點(diǎn)��,增加某網(wǎng)站的訪問量��。在被感染計(jì)算機(jī)的后臺(tái)秘密竊取用戶當(dāng)前所使用的系統(tǒng)的配置信息���,發(fā)送到統(tǒng)計(jì)站點(diǎn)上����。然后從駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)下載惡意程序并調(diào)用運(yùn)行。其中���,所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號(hào)木馬���、遠(yuǎn)程控制后門或惡意廣告程序(流氓軟件)等,會(huì)給用戶帶來不同程度的損失��。另外��,"代理木馬"變種anhf會(huì)通過修改系統(tǒng)注冊(cè)表的方式來實(shí)現(xiàn)木馬下載器開機(jī)自啟動(dòng)���。
針對(duì)以上病毒����,江民反病毒中心建議廣大電腦用戶:
1��、請(qǐng)立即升級(jí)江民殺毒軟件�,開啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控�,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)��。
2����、江民KV網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒�����,保證企業(yè)信息安全��。
3�����、全面開啟BOOTSCAN功能��,在系統(tǒng)啟動(dòng)前殺毒��,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒�。
4、江民殺毒軟件采用窗口保護(hù)以及進(jìn)程保護(hù)技術(shù)��,避免病毒關(guān)閉殺毒軟件進(jìn)程���,確保殺毒軟件自身安全�����,更好地保護(hù)用戶計(jì)算機(jī)的安全���。
5�、江民防馬墻在系統(tǒng)自動(dòng)搜集分析帶毒網(wǎng)頁的基礎(chǔ)上���,通過黑白名單�,阻止用戶訪問帶有木馬和惡意腳本的惡意網(wǎng)頁并進(jìn)行處理����,有效保障用戶上網(wǎng)安全。
6��、開啟江民殺毒軟件"系統(tǒng)漏洞檢查"功能�,全面掃描操作系統(tǒng)漏洞,及時(shí)更新Windows操作系統(tǒng)���,安裝相應(yīng)補(bǔ)丁程序����,以避免病毒利用微軟漏洞攻擊計(jì)算機(jī)����,造成損失。
7�、將應(yīng)用軟件升級(jí)到最新版本,其中包括各種IM即時(shí)通訊工具����、下載工具、播放器軟件�、搜索工具條等;更不要登錄來歷不明的網(wǎng)站�,避免病毒利用其他應(yīng)用軟件漏洞進(jìn)行木馬病毒傳播。
8���、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證���。免費(fèi)在線查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢,或訪問江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱�。
