中文名稱(chēng):“卡拉蜜”變種aj
病毒長(zhǎng)度:171520字節(jié)
病毒類(lèi)型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Packed.Krap.aj“卡拉蜜”變種aj是“卡拉蜜”木馬家族中的最新成員之一,采用“Borland Delphi 6.0 – 7.0”編寫(xiě)��,并且經(jīng)過(guò)加殼保護(hù)處理��。該病毒是由其它惡意程序釋放出來(lái)的DLL功能組件�����,一般會(huì)被注入到系統(tǒng)桌面程序“explorer.exe”等幾乎所有用戶(hù)級(jí)權(quán)限的進(jìn)程中加載運(yùn)行�����,并在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)執(zhí)行惡意操作����,隱藏自我,防止被用戶(hù)發(fā)現(xiàn)���、被安全軟件查殺��。“卡拉蜜”變種aj運(yùn)行后�,在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視正在運(yùn)行的所有窗口標(biāo)題��,一旦發(fā)現(xiàn)標(biāo)題中存在與安全相關(guān)的字符串(如“安全警報(bào)”)的窗口�����,便會(huì)強(qiáng)行向其進(jìn)程循環(huán)發(fā)送垃圾消息��,試圖使其出錯(cuò)關(guān)閉或自動(dòng)退出��。修改注冊(cè)表���,實(shí)現(xiàn)木馬開(kāi)機(jī)自動(dòng)運(yùn)行�����。強(qiáng)行篡改系統(tǒng)日期����,利用某些安全軟件存在的“時(shí)間判斷”缺陷使其保護(hù)功能失效,進(jìn)而達(dá)到自我保護(hù)的目的��。在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視用戶(hù)系統(tǒng)中所運(yùn)行的所有應(yīng)用程序窗口標(biāo)題����,然后利用鍵盤(pán)鉤子、內(nèi)存截取或封包截取等技術(shù)盜取“魔獸世界Online”��、“熱血江湖Online”�、“冒險(xiǎn)島Online”、“洛汗Online”等網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)����、游戲密碼、所在區(qū)服�、角色等級(jí)、金錢(qián)數(shù)量等信息���,并在后臺(tái)將竊取到的玩家機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程站點(diǎn)上(地址加密存放)����,給游戲玩家?guī)?lái)一定程度的損失。同時(shí)�,該木馬還會(huì)竊取用戶(hù)“雅虎通(Yahoo! Messenger)”和“Yahoo奇魔”的賬號(hào)資料����,并在后臺(tái)將其發(fā)送到駭客指定遠(yuǎn)程服務(wù)器站點(diǎn)上。另外���,“卡拉蜜”變種aj還能夠自升級(jí)�。
英文名稱(chēng):Exploit.JS.Agent.c
中文名稱(chēng):“代理”變種c
病毒長(zhǎng)度:3574字節(jié)
病毒類(lèi)型:腳本病毒
危害等級(jí):★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Exploit.JS.Agent.c“代理”變種c是“代理”腳本病毒家族中的最新成員之一����,采用“JavaScript”腳本語(yǔ)言編寫(xiě),并且代碼經(jīng)過(guò)多層加密保護(hù)處理��。“代理”變種c是一個(gè)利用“RealPlayer”漏洞傳播其它病毒的網(wǎng)頁(yè)腳本病毒����。“代理”變種c一般內(nèi)嵌在正常網(wǎng)頁(yè)中,如果用戶(hù)計(jì)算機(jī)沒(méi)有及時(shí)升級(jí)修補(bǔ)“RealPlayer”相應(yīng)的漏洞補(bǔ)丁��,那么當(dāng)用戶(hù)使用瀏覽器訪(fǎng)問(wèn)帶有“代理”變種c的惡意網(wǎng)頁(yè)時(shí)�,就會(huì)在當(dāng)前用戶(hù)計(jì)算機(jī)的后臺(tái)連接駭客指定遠(yuǎn)程服務(wù)器站點(diǎn),下載惡意程序并自動(dòng)調(diào)用運(yùn)行�����。其中,所下載的惡意程序可能是網(wǎng)游木馬�、流氓廣告、后門(mén)等����,會(huì)給被感染計(jì)算機(jī)用戶(hù)帶來(lái)一定程度的損失。
針對(duì)以上病毒���,江民反病毒中心建議廣大電腦用戶(hù):
1�����、請(qǐng)立即升級(jí)江民殺毒軟件�����,開(kāi)啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控����,防止目前盛行的病毒�����、木馬、有害程序或代碼等攻擊用戶(hù)計(jì)算機(jī)��。
2�、江民KV網(wǎng)絡(luò)版的用戶(hù)請(qǐng)及時(shí)升級(jí)控制中心,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒�,保證企業(yè)信息安全。
3�、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù)��,能夠?qū)Ω鞣N主流殼以及疑難的“花指令殼”���、“生僻殼”病毒進(jìn)行脫殼掃描���,有效清除“殼病毒”。
4����、江民殺毒軟件反病毒Rootkit、反病毒Hook技術(shù)能夠檢測(cè)出深藏的病毒文件����、進(jìn)程、注冊(cè)表鍵值�����,并能夠有效阻止病毒利用HOOK技術(shù)破壞系統(tǒng)文件,防御病毒于系統(tǒng)之外�,更好地保護(hù)用戶(hù)計(jì)算機(jī)的安全。
5���、江民殺毒軟件能夠檢測(cè)并自動(dòng)修復(fù)系統(tǒng)漏洞��,阻止病毒通過(guò)漏洞傳播��。
6����、江民殺毒軟件擁有強(qiáng)大的自防御體系�,能有效阻止“驅(qū)動(dòng)級(jí)病毒”關(guān)閉和破壞殺毒軟件,確保殺毒軟件所有功能的完全發(fā)揮��,為保障系統(tǒng)和數(shù)據(jù)安全打下了堅(jiān)實(shí)的基礎(chǔ)���。
7����、江民防馬墻���,能夠第一時(shí)間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁(yè)��,并可以自動(dòng)搜集惡意網(wǎng)頁(yè)加入特征庫(kù)���,阻止了網(wǎng)頁(yè)木馬的傳播�,有效保障用戶(hù)上網(wǎng)安全����。
8、將應(yīng)用軟件升級(jí)到最新版本�����,其中包括各種IM即時(shí)通訊工具�����、下載工具�����、播放器軟件���、搜索工具條等��;更不要登錄來(lái)歷不明的網(wǎng)站�����,避免病毒利用其他應(yīng)用軟件漏洞進(jìn)行木馬病毒傳播����。
9���、懷疑已中毒的用戶(hù)可使用江民免費(fèi)在線(xiàn)查毒進(jìn)行病毒查證��。免費(fèi)在線(xiàn)查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線(xiàn)800-810-2300和010-82511177進(jìn)行咨詢(xún)����,或訪(fǎng)問(wèn)江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線(xiàn)查閱����。
