中文名稱:"隱形賊"變種b
病毒長(zhǎng)度:51760字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/Delux.b"隱形賊"變種b是"隱形賊"木馬家族中的最新成員之一�����,采用"VC++"編寫���,并且經(jīng)過加殼保護(hù)處理��。"隱形賊"變種b運(yùn)行后����,自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的"%SystemRoot%system32"目錄下���,并重新命名為"hotss.exe"�,文件屬性設(shè)置為:系統(tǒng)�����、隱藏���、存檔�。在被感染計(jì)算機(jī)系統(tǒng)的"%SystemRoot%system32"和"%SystemRoot%system32drivers"目錄下分別釋放病毒組件"hotss.dll"和"hotss.sys"�。修改注冊(cè)表,實(shí)現(xiàn)木馬開機(jī)自動(dòng)運(yùn)行�。"隱形賊"變種b運(yùn)行時(shí),會(huì)將惡意可執(zhí)行代碼注入到系統(tǒng)"lsass.exe"進(jìn)程中調(diào)用運(yùn)行����,并在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)執(zhí)行惡意操作���,隱藏自我,防止被安全軟件查殺��。利用高級(jí)的Rootkit技術(shù)(內(nèi)核級(jí)的鉤子"SSDT HOOK"與"FSD HOOK")隱藏病毒進(jìn)程�、病毒文件�、病毒在注冊(cè)表中的啟動(dòng)項(xiàng)等特征信息,防止被用戶和安全軟件發(fā)現(xiàn)��、查殺��。在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)連接駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)�����,獲取遠(yuǎn)程控制端真實(shí)地址�����,然后偵聽駭客指令�,從而使駭客達(dá)到遠(yuǎn)程控制的目的。"隱形賊"變種b還具有遠(yuǎn)程監(jiān)視���、控制等功能����,它可以對(duì)文件進(jìn)行任意操作、監(jiān)視用戶的一舉一動(dòng)(如:鍵盤輸入����、屏幕顯示、光驅(qū)操作��、文件讀寫��、鼠標(biāo)操作和攝像頭操作等)���,還可能會(huì)竊取用戶計(jì)算機(jī)中存放的機(jī)密信息�,修改或刪除這些機(jī)密資料�,給用戶的計(jì)算機(jī)安全和個(gè)人隱私帶來嚴(yán)重的威脅,甚至對(duì)商業(yè)機(jī)密造成無法挽回的損失�。用戶計(jì)算機(jī)一旦感染了"隱形賊"變種b便會(huì)變成網(wǎng)絡(luò)僵尸傀儡主機(jī),駭客便會(huì)利用被感染的計(jì)算機(jī)對(duì)任意重要服務(wù)器站點(diǎn)進(jìn)行DDoS攻擊和洪水攻擊等�。
英文名稱:Trojan/PSW.QQPass.cvv
中文名稱:"QQ大盜"變種cvv
病毒長(zhǎng)度:101376字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.cvv"QQ大盜"變種cvv是"QQ大盜"木馬家族中的最新成員之一,采用"Borland Delphi 6.0 – 7.0"編寫�,并且經(jīng)過加殼保護(hù)處理。該病毒是由其它惡意程序釋放出來的DLL功能組件����,一般會(huì)被注入到系統(tǒng)桌面程序"explorer.exe"等幾乎所有用戶級(jí)權(quán)限的進(jìn)程中加載運(yùn)行����,并在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)執(zhí)行惡意操作���,隱藏自我�,防止被安全軟件查殺����。在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)連接駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)��,獲取配置文件(加密)����,然后根據(jù)該文件中的設(shè)置執(zhí)行相應(yīng)的惡意操作。修改注冊(cè)表����,實(shí)現(xiàn)木馬開機(jī)自動(dòng)運(yùn)行。"QQ大盜"變種cvv是一個(gè)專門盜取"QQ網(wǎng)絡(luò)游戲"會(huì)員賬號(hào)的木馬程序�,會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視用戶系統(tǒng)中所運(yùn)行著的所有應(yīng)用程序窗口標(biāo)題,然后利用鍵盤鉤子��、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)��、游戲密碼、所在區(qū)服���、角色等級(jí)��、金錢數(shù)量����、倉庫密碼等信息��,并在后臺(tái)將竊取到的玩家機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上(地址加密存放)�,致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、裝備�����、物品����、金錢等丟失,給游戲玩家?guī)聿煌潭鹊膿p失���。另外�����,"QQ大盜"變種cvv還可以自升級(jí)����。
針對(duì)以上病毒,江民反病毒中心建議廣大電腦用戶:
1��、請(qǐng)立即升級(jí)江民殺毒軟件��,開啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控��,防止目前盛行的病毒���、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)����。
2、江民KV網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心��,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒���,保證企業(yè)信息安全�����。
3����、全面開啟BOOTSCAN功能,在系統(tǒng)啟動(dòng)前殺毒����,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。
4�����、江民殺毒軟件新型主動(dòng)防御集成了BOOTSCAN���、木馬一掃光�、系統(tǒng)監(jiān)控���、網(wǎng)頁監(jiān)控等多種主動(dòng)防御功能�����,更可對(duì)未知病毒進(jìn)行主動(dòng)監(jiān)控�,對(duì)病毒層層攔截,即使有個(gè)別新病毒和惡性病毒入侵了系統(tǒng)�,也無法逃脫江民殺毒軟件主動(dòng)防御系統(tǒng)的層層截殺,更好地保護(hù)用戶上網(wǎng)安全��。
5�����、江民防馬墻在系統(tǒng)自動(dòng)搜集分析帶毒網(wǎng)頁的基礎(chǔ)上�,通過黑白名單,阻止用戶訪問帶有木馬和惡意腳本的惡意網(wǎng)頁并進(jìn)行處理����,有效保障用戶上網(wǎng)安全。
6�、使用Windows Update功能打全系統(tǒng)補(bǔ)丁,避免病毒以網(wǎng)頁木馬的方式入侵到系統(tǒng)中�。
7��、將應(yīng)用軟件升級(jí)到最新版本�,其中包括各種IM即時(shí)通訊工具、下載工具�����、播放器軟件、搜索工具條等����;更不要登錄來歷不明的網(wǎng)站,避免病毒利用其他應(yīng)用軟件漏洞進(jìn)行木馬病毒傳播���。
8�、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證���。免費(fèi)在線查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢����,或訪問江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱��。
