中文名稱:“鯊魚門”變種zp
病毒長度:386560字節(jié)
病毒類型:后門
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Backdoor/Shark.zp“鯊魚門”變種zp是“鯊魚門”后門家族中的最新成員之一��,采用“Delphi”語言編寫�,并且經(jīng)過加殼保護(hù)處理。“鯊魚門”變種zp運(yùn)行后����,會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%system32”目錄下,文件屬性設(shè)置為:系統(tǒng)����、隱藏���、存檔。“鯊魚門”變種zp屬于反向連接后門程序�,會(huì)在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)連接駭客指定的遠(yuǎn)程服務(wù)器地址“***.***.139.121:8060”,獲取遠(yuǎn)程控制端真實(shí)地址�����,然后偵聽駭客指令����,從而達(dá)到被駭客遠(yuǎn)程控制的目的。該后門具有遠(yuǎn)程監(jiān)視和控制等功能�,它可以對(duì)文件進(jìn)行任意操作、監(jiān)視用戶的一舉一動(dòng)(如:鍵盤輸入����、屏幕顯示、光驅(qū)操作�����、文件讀寫�、鼠標(biāo)操作和攝像頭操作等),還可能會(huì)竊取用戶計(jì)算機(jī)中存放著的機(jī)密信息���,修改或刪除這些機(jī)密資料���,給用戶的信息安全帶來嚴(yán)重的威脅�����,甚至為商業(yè)機(jī)密造成無法挽回的損失。用戶計(jì)算機(jī)一旦感染了“鯊魚門”變種zp便會(huì)變成網(wǎng)絡(luò)僵尸傀儡主機(jī)����,駭客會(huì)利用被感染的計(jì)算機(jī)對(duì)任意重要服務(wù)器站點(diǎn)進(jìn)行DDoS攻擊、洪水攻擊等����。另外,“鯊魚門”變種zp會(huì)通過在被感染計(jì)算機(jī)中注冊(cè)一個(gè)名為“Microsoft VC80 MFCLOC”的系統(tǒng)服務(wù)來實(shí)現(xiàn)開機(jī)自動(dòng)運(yùn)行��。
英文名稱:Rootkit.Vanti.gde
中文名稱:“頑梯”變種gde
病毒長度:9216字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Rootkit.Vanti.gde“頑梯”變種gde是“頑梯”木馬家族中的最新成員之一�����,是一個(gè)采用內(nèi)核級(jí)Rootkit技術(shù)編寫的惡意驅(qū)動(dòng)程序���,未經(jīng)加密保護(hù)�����。“頑梯”變種gde在用戶計(jì)算機(jī)系統(tǒng)中運(yùn)行后�,利用高級(jí)Rootkit技術(shù)(內(nèi)核級(jí)的鉤子“SSDT HOOK”與“FSD HOOK”)隱藏病毒進(jìn)程、病毒文件和病毒在注冊(cè)表中的啟動(dòng)項(xiàng)等特征信息�,防止被安全軟件所查殺,以達(dá)到更好的隱藏自我的目的�����。同時(shí)�����,該病毒還會(huì)在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)阻止“Sysinternals Process Explorer”進(jìn)程管理軟件的運(yùn)行�。該惡意驅(qū)動(dòng)程序?qū)儆谀巢《局械囊粋€(gè)功能模塊,伴隨著該惡意驅(qū)動(dòng)程序的感染����,還會(huì)有其它惡意程序被一同安裝到計(jì)算機(jī)系統(tǒng)中。用戶的計(jì)算機(jī)系統(tǒng)一旦感染了該病毒��,則很難清除干凈�����。
針對(duì)以上病毒,江民反病毒中心建議廣大電腦用戶:
1�、請(qǐng)立即升級(jí)江民殺毒軟件,開啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控���,防止目前盛行的病毒����、木馬�����、有害程序或代碼等攻擊用戶計(jì)算機(jī)����。
2����、江民KV網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒�,保證企業(yè)信息安全。
3�、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù),能夠?qū)Ω鞣N主流殼以及疑難的“花指令殼”、“生僻殼”病毒進(jìn)行脫殼掃描����,有效清除“殼病毒”。
4����、江民殺毒軟件反病毒Rootkit、反病毒Hook技術(shù)能夠檢測出深藏的病毒文件�、進(jìn)程、注冊(cè)表鍵值��,并能夠有效阻止病毒利用HOOK技術(shù)破壞系統(tǒng)文件��,防御病毒于系統(tǒng)之外����,更好地保護(hù)用戶計(jì)算機(jī)的安全。
5�����、江民殺毒軟件擁有強(qiáng)大的自防御體系�,能有效阻止“驅(qū)動(dòng)級(jí)病毒”關(guān)閉和破壞殺毒軟件,確保殺毒軟件所有功能的完全發(fā)揮�����,為保障系統(tǒng)和數(shù)據(jù)安全打下了堅(jiān)實(shí)的基礎(chǔ)。
6���、全面開啟BOOTSCAN功能�����,在系統(tǒng)啟動(dòng)前殺毒�,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒�����。
7�����、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證�。免費(fèi)在線查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢����,或訪問江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱。
