中文名稱(chēng):“植木馬器”變種cch
病毒長(zhǎng)度:35840字節(jié)
病毒類(lèi)型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/Inject.cch“植木馬器”變種cch是“植木馬器”木馬家族中的最新成員之一,采用高級(jí)語(yǔ)言編寫(xiě)���,并且經(jīng)過(guò)加殼保護(hù)處理��。該病毒是由其它惡意程序釋放出來(lái)的DLL組件���,一般會(huì)被注入到系統(tǒng)桌面程序“explorer.exe”等幾乎所有用戶級(jí)權(quán)限的進(jìn)程中加載運(yùn)行,并在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)執(zhí)行惡意操作�����,隱藏自我�,防止被用戶發(fā)現(xiàn)、被安全軟件查殺��。“植木馬器”變種cch是一個(gè)專(zhuān)門(mén)盜取網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序����,會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視用戶系統(tǒng)中所運(yùn)行著的所有應(yīng)用程序窗口標(biāo)題���,然后利用鍵盤(pán)鉤子、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)����、游戲密碼、所在區(qū)服���、角色等級(jí)��、金錢(qián)數(shù)量�����、倉(cāng)庫(kù)密碼等信息���,并在后臺(tái)將竊取到的玩家機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上(地址加密存放),致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)���、裝備��、物品�����、金錢(qián)等丟失����,給游戲玩家?guī)?lái)不同程度的損失。利用域名映像劫持功能�,在被感染計(jì)算機(jī)的后臺(tái)強(qiáng)行篡改系統(tǒng)中的Hosts文件,屏蔽一些網(wǎng)絡(luò)游戲站點(diǎn)����,并將這些站點(diǎn)的解析地址指向“***.***.11.59”,從而使這些游戲的玩家在密碼被竊后無(wú)法通過(guò)登錄相應(yīng)的網(wǎng)站找回自己的密碼��。另外�����,“植木馬器”變種cch會(huì)向系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值來(lái)實(shí)現(xiàn)開(kāi)機(jī)的自啟動(dòng)���。
英文名稱(chēng):Trojan/FraudPack.md
中文名稱(chēng):“詐騙箱”變種md
病毒長(zhǎng)度:69120字節(jié)
病毒類(lèi)型:木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/FraudPack.md“詐騙箱”變種md是“詐騙箱”木馬家族中的最新成員之一,采用高級(jí)語(yǔ)言編寫(xiě)��,并且經(jīng)過(guò)加殼保護(hù)處理�����。“詐騙箱”變種md運(yùn)行后,會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的指定目錄下�,并重新命名保存。修改系統(tǒng)注冊(cè)表����,實(shí)現(xiàn)木馬隨開(kāi)機(jī)自動(dòng)運(yùn)行。在被感染計(jì)算機(jī)后臺(tái)秘密竊取用戶當(dāng)前所用系統(tǒng)的配置信息����,然后從駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)下載惡意程序并調(diào)用運(yùn)行。其中�,所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號(hào)木馬、遠(yuǎn)程控制后門(mén)或惡意廣告程序(流氓軟件)等�,會(huì)給用戶造成一定程度的威脅。
針對(duì)以上病毒�,江民反病毒中心建議廣大電腦用戶:
1、請(qǐng)立即升級(jí)江民殺毒軟件���,開(kāi)啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控��,防止目前盛行的病毒���、木馬�����、有害程序或代碼等攻擊用戶計(jì)算機(jī)��。
2����、江民KV網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心�����,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒��,保證企業(yè)信息安全���。
3����、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù)�,能夠?qū)Ω鞣N主流殼以及疑難的“花指令殼”����、“生僻殼”病毒進(jìn)行脫殼掃描�,有效清除“殼病毒”��。
4��、江民殺毒軟件擁有強(qiáng)大的自防御體系����,能有效阻止“驅(qū)動(dòng)級(jí)病毒”關(guān)閉和破壞殺毒軟件,確保殺毒軟件所有功能的完全發(fā)揮�����,為保障系統(tǒng)和數(shù)據(jù)安全打下了堅(jiān)實(shí)的基礎(chǔ)�����。
5����、江民殺毒軟件新增“沙盒”技術(shù),“沙盒”系統(tǒng)在本機(jī)上接管與系統(tǒng)接口(API)相關(guān)的所有行為����,如發(fā)現(xiàn)系病毒行為,則會(huì)執(zhí)行“回滾”機(jī)制,將病毒執(zhí)行的動(dòng)作和留下的痕跡抹去���,恢復(fù)系統(tǒng)到正常狀態(tài)��。
6��、全面開(kāi)啟BOOTSCAN功能����,在系統(tǒng)啟動(dòng)前殺毒��,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒����。
7、發(fā)現(xiàn)自己的游戲賬號(hào)被盜時(shí)��,請(qǐng)千萬(wàn)不要在當(dāng)前被感染的計(jì)算機(jī)上找回游戲密碼���,否則會(huì)連同您的密碼保護(hù)資料一同被駭客盜取�。
8�、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證。免費(fèi)在線查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢�����,或訪問(wèn)江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱�。
