中文名稱(chēng):"毒素"變種k
病毒長(zhǎng)度:25088字節(jié)
病毒類(lèi)型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Element.k"毒素"變種k是"毒素"木馬家族中的最新成員之一�,采用高級(jí)語(yǔ)言編寫(xiě)����,是一個(gè)由其它惡意程序釋放出來(lái)的DLL功能組件�。"毒素"變種k運(yùn)行后���,會(huì)在被感染計(jì)算機(jī)系統(tǒng)的"%SystemRoot%system32"目錄下釋放病毒文件"sh17017.exe"并調(diào)用運(yùn)行�����。"sh17017.exe"運(yùn)行后��,會(huì)釋放惡意驅(qū)動(dòng)文件"antisg.sys"至"%SystemRoot%system32"目錄下�,并通過(guò)創(chuàng)建系統(tǒng)服務(wù)來(lái)加載該驅(qū)動(dòng)程序。該驅(qū)動(dòng)的主要目的是破壞"地下城與勇士"等騰訊公司網(wǎng)游的保護(hù)功能��,破壞成功之后��,"sh17017.exe"便會(huì)將釋放的驅(qū)動(dòng)和創(chuàng)建的系統(tǒng)服務(wù)刪除并退出運(yùn)行��,以達(dá)到銷(xiāo)聲匿跡的目的�。"毒素"變種k本身則是一個(gè)專(zhuān)門(mén)盜取網(wǎng)游"地下城與勇士"會(huì)員賬號(hào)的木馬程序,會(huì)在被感染計(jì)算機(jī)的后臺(tái)查找是否存在指定的游戲進(jìn)程��。如果發(fā)現(xiàn)這些進(jìn)程的存在�����,則會(huì)通過(guò)內(nèi)存截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)�、游戲密碼、所在區(qū)服�、角色等級(jí)等信息,并在后臺(tái)將竊取到的玩家機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)中��,致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)����、裝備、物品����、金錢(qián)等丟失��,給游戲玩家?guī)?lái)不同程度的損失�����。另外�����,"毒素"變種k還會(huì)強(qiáng)行篡改系統(tǒng)hosts文件,以阻止對(duì)一些游戲官方網(wǎng)站的訪問(wèn)�。
英文名稱(chēng):Trojan/PSW.QQShou.ic
中文名稱(chēng):"QQ秀"變種ic
病毒長(zhǎng)度:17576字節(jié)
病毒類(lèi)型:木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQShou.ic"QQ秀"變種ic是"QQ秀"木馬家族中的最新成員之一,采用"Microsoft Visual C++ 6.0 MFC"編寫(xiě)�����,并且經(jīng)過(guò)加殼保護(hù)處理���。"QQ秀"變種ic運(yùn)行后����,會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的"%SystemRoot%system32"目錄下并重新命名���。同時(shí)��,還會(huì)在該目錄下釋放其它的附屬模塊�。修改注冊(cè)表啟動(dòng)項(xiàng),以實(shí)現(xiàn)木馬開(kāi)機(jī)后的自動(dòng)運(yùn)行���。在被感染計(jì)算機(jī)后臺(tái)遍歷當(dāng)前系統(tǒng)中運(yùn)行著的進(jìn)程�����,如果發(fā)現(xiàn)某些指定的安全軟件存在時(shí)�����,就會(huì)嘗試將其結(jié)束�,以達(dá)到自我保護(hù)的目的����。"QQ秀"變種ic是一個(gè)專(zhuān)門(mén)盜取即時(shí)聊天工具"騰訊QQ"用戶(hù)名和密碼的木馬程序,會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視QQ的登陸窗口���,然后利用鍵盤(pán)鉤子���、內(nèi)存截取或封包截取等技術(shù)盜取賬戶(hù)信息���,并在后臺(tái)將竊取到的信息發(fā)送到駭客指定的郵箱中,致使感染該木馬的QQ用戶(hù)蒙受不同程度的財(cái)產(chǎn)損失����。
針對(duì)以上病毒,江民反病毒中心建議廣大電腦用戶(hù):
1�、請(qǐng)立即升級(jí)江民殺毒軟件,開(kāi)啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控���,防止目前盛行的病毒�、木馬�����、有害程序或代碼等攻擊用戶(hù)計(jì)算機(jī)���。
2、江民KV網(wǎng)絡(luò)版的用戶(hù)請(qǐng)及時(shí)升級(jí)控制中心�,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒,保證企業(yè)信息安全��。
3��、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù),能夠?qū)Ω鞣N主流殼以及疑難的"花指令殼"�����、"生僻殼"病毒進(jìn)行脫殼掃描����,有效清除"殼病毒"。
4����、開(kāi)啟江民殺毒軟件的系統(tǒng)監(jiān)控功能,該功能可對(duì)病毒試圖下載惡意程序�����、強(qiáng)行篡改系統(tǒng)時(shí)間�、注入進(jìn)程和調(diào)用其它惡意程序等行為進(jìn)行監(jiān)控并自動(dòng)干預(yù)、處理�,有效地遏制了未知病毒對(duì)系統(tǒng)所造成的干擾和破壞,更大程度的提高了計(jì)算機(jī)對(duì)于未知病毒的防范能力�����。
5����、江民殺毒軟件擁有強(qiáng)大的自防御體系���,能有效阻止"驅(qū)動(dòng)級(jí)病毒"關(guān)閉和破壞殺毒軟件,確保殺毒軟件所有功能的完全發(fā)揮�,為保障系統(tǒng)和數(shù)據(jù)安全打下了堅(jiān)實(shí)的基礎(chǔ)。
6����、江民防馬墻,能夠第一時(shí)間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁(yè)�����,可以自動(dòng)搜集惡意網(wǎng)址并加入特征庫(kù)��,阻止了網(wǎng)頁(yè)木馬的傳播���,有效地保障了用戶(hù)的上網(wǎng)安全。
7����、全面開(kāi)啟BOOTSCAN功能,在系統(tǒng)啟動(dòng)前殺毒����,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒����。
8�����、懷疑已中毒的用戶(hù)可使用江民免費(fèi)在線查毒進(jìn)行病毒查證����。免費(fèi)在線查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢(xún),或訪問(wèn)江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱���。
