中文名稱(chēng):"反殺者"變種d
病毒長(zhǎng)度:11441字節(jié)
病毒類(lèi)型:木馬下載器
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.ACVE.d"反殺者"變種d是"反殺者"木馬下載器家族中的最新成員之一����,采用"Microsoft Visual C++ 6.0"編寫(xiě)�,并且經(jīng)過(guò)加殼保護(hù)處理。"反殺者"變種d運(yùn)行后���,自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的"%SystemRoot%system32"目錄下,并重新命名為"systemIdIe.exe"�����。修改注冊(cè)表����,實(shí)現(xiàn)木馬開(kāi)機(jī)自動(dòng)運(yùn)行。在被感染計(jì)算機(jī)系統(tǒng)的"%SystemRoot%system32"和"%SystemRoot%system32drivers"目錄下分別釋放病毒組件文件"Winsp.dll"和"kisawids.sys"��。在被感染計(jì)算機(jī)的后臺(tái)遍歷當(dāng)前系統(tǒng)中所有進(jìn)程��,一旦發(fā)現(xiàn)某些安全軟件進(jìn)程存在便會(huì)嘗試將其結(jié)束����。利用進(jìn)程映像劫持功能��,試圖屏蔽用戶(hù)系統(tǒng)中某些安全軟件的運(yùn)行����。利用域名映像劫持功能在被感染計(jì)算機(jī)的后臺(tái)強(qiáng)行篡改系統(tǒng)中的Hosts文件���,屏蔽某些安全站點(diǎn)�����,阻止用戶(hù)對(duì)這些安全網(wǎng)站的訪(fǎng)問(wèn)�����,從而達(dá)到自我保護(hù)的目的���。"反殺者"變種d還會(huì)在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)連接駭客指定遠(yuǎn)程服務(wù)器站點(diǎn)"http://www.m*d17*.cn/",獲取配置文件"o.jpg"��,根據(jù)該文件中的設(shè)置執(zhí)行相應(yīng)的惡意操作�����。另外,"反殺者"變種d在被感染計(jì)算機(jī)系統(tǒng)中安裝完畢后會(huì)將自身的安裝程序刪除掉��,以達(dá)到消除痕跡的目的�。
英文名稱(chēng):Backdoor/Agent.bszb
中文名稱(chēng):"代理"變種bszb
病毒長(zhǎng)度:32256字節(jié)
病毒類(lèi)型:后門(mén)
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Backdoor/Agent.bszb"代理"變種bszb是"代理"后門(mén)家族中的最新成員之一,采用VC++編寫(xiě)�����,并且經(jīng)過(guò)加殼保護(hù)處理���。該病毒是由其它惡意程序釋放出來(lái)的DLL功能組件����,運(yùn)行后會(huì)將惡意可執(zhí)行代碼注入到系統(tǒng)"lsass.exe"進(jìn)程中調(diào)用運(yùn)行����,并在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)執(zhí)行惡意操作�,隱藏自我,防止被查殺�。"代理"變種bszb屬于反向連接后門(mén)程序,會(huì)在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)連接駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)�,獲取遠(yuǎn)程控制端的真實(shí)地址,然后偵聽(tīng)駭客指令����,從而達(dá)到駭客遠(yuǎn)程控制被感染計(jì)算機(jī)的目的���。該后門(mén)具有遠(yuǎn)程監(jiān)視、控制等功能��,它可以對(duì)文件進(jìn)行任意操作���、監(jiān)視用戶(hù)的一舉一動(dòng)(如:鍵盤(pán)輸入���、屏幕顯示、光驅(qū)操作����、文件讀寫(xiě)、鼠標(biāo)操作和攝像頭操作等)��,還可能會(huì)竊取用戶(hù)計(jì)算機(jī)中存放著的機(jī)密信息���,修改或刪除這些機(jī)密資料��,給用戶(hù)的計(jì)算機(jī)安全和個(gè)人隱私帶來(lái)嚴(yán)重的威脅����,甚至對(duì)商業(yè)機(jī)密造成無(wú)法挽回的損失。用戶(hù)計(jì)算機(jī)一旦感染了"代理"變種bszb便會(huì)變成網(wǎng)絡(luò)僵尸傀儡主機(jī)����,駭客會(huì)利用被感染的計(jì)算機(jī)對(duì)任意站點(diǎn)進(jìn)行DDoS攻擊、洪水攻擊等�。另外,"代理"變種bszb還會(huì)通過(guò)自我注冊(cè)為系統(tǒng)服務(wù)來(lái)實(shí)現(xiàn)開(kāi)機(jī)自動(dòng)運(yùn)行��。
針對(duì)以上病毒��,江民反病毒中心建議廣大電腦用戶(hù):
1��、請(qǐng)立即升級(jí)江民殺毒軟件�����,開(kāi)啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控�,防止目前盛行的病毒����、木馬、有害程序或代碼等攻擊用戶(hù)計(jì)算機(jī)���。
2���、江民KV網(wǎng)絡(luò)版的用戶(hù)請(qǐng)及時(shí)升級(jí)控制中心�����,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒�����,保證企業(yè)信息安全�����。
3���、全面開(kāi)啟BOOTSCAN功能,在系統(tǒng)啟動(dòng)前殺毒�����,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒���。
4����、江民殺毒軟件采用窗口保護(hù)以及進(jìn)程保護(hù)技術(shù),避免病毒關(guān)閉殺毒軟件進(jìn)程�����,確保殺毒軟件自身安全�����,更好地保護(hù)用戶(hù)計(jì)算機(jī)的安全�����。
5�����、江民殺毒軟件的虛擬機(jī)脫殼技術(shù)����,針對(duì)目前主流殼病毒進(jìn)行虛擬脫殼處理,有效清除"殼病毒"����。
6�����、"江民密保"可有效保護(hù)網(wǎng)上銀行、支付平臺(tái)��、網(wǎng)上證券交易���、網(wǎng)絡(luò)游戲等賬號(hào)密碼����,全面保護(hù)用戶(hù)私密信息�����。
7�����、懷疑已中毒的用戶(hù)可使用江民免費(fèi)在線(xiàn)查毒進(jìn)行病毒查證���。免費(fèi)在線(xiàn)查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線(xiàn)800-810-2300和010-82511177進(jìn)行咨詢(xún)��,或訪(fǎng)問(wèn)江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線(xiàn)查閱����。
