中文名稱:“Hosts劫持者”變種p
病毒長度:156908字節(jié)
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/Qhost.p“Hosts劫持者”變種p是“Hosts劫持者”木馬家族中的最新成員之一���,采用“Borland Delphi 6.0 – 7.0”編寫����,并且經(jīng)過加殼保護處理����。“Hosts劫持者”變種p運行后,會在被感染計算機系統(tǒng)的“%SystemRoot%system32driversetc”目錄下釋放一個惡意DLL文件(KV2009檢測結果為:Trojan/CDur.e)�����,文件名隨機生成��。同時�,修改該文件的創(chuàng)建時間為系統(tǒng)安裝日期,蒙蔽了用戶�,提高了木馬自身的生存幾率。在“%SystemRoot%system32”下生成一個文件(文件名稱隨機)���,并通過此文件來避免系統(tǒng)被木馬重復感染�����。創(chuàng)建一個臨時文件�,用以進行自我刪除�,從而達到了消除痕跡、藏匿自身的目的��。嘗試結束某些安全軟件的進程,還會模仿某安全軟件彈出包含虛假信息的提示窗口�,降低了被感染計算機用戶對病毒防護的警惕性����,使得木馬更加恣意的在系統(tǒng)中進行惡意破壞。“Hosts劫持者”變種p會修改系統(tǒng)注冊表��,將釋放的病毒文件添加到系統(tǒng)服務項目中���,從而達到了開機后隱密啟動的目的�����。該木馬所釋放的文件是一個功能強大的木馬服務端���。啟動后,會嘗試與駭客指定的地址進行連接����,如果連接成功,則被感染的計算機便徹底地淪為受駭客控制的傀儡主機���。駭客可以向被感染主機發(fā)送任意的指令和進行任意的操作���,其中包括文件管理�、進程控制�、注冊表操作、命令執(zhí)行�、屏幕監(jiān)控、鍵盤監(jiān)聽��、鼠標控制�、音視頻設備控制(例如攝像頭)等,給被感染計算機用戶的信息安全和個人隱私造成了嚴重的侵害��,甚至還有可能對商業(yè)機密造成嚴重的威脅����。另外,駭客還可以通過該木馬服務端向傀儡主機傳送大量的惡意軟件等�,給用戶造成了更大程度的威脅。
英文名稱:Trojan/PSW.Moyu.h
中文名稱:“魔域大盜”變種h
病毒長度:20992字節(jié)
病毒類型:木馬
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moyu.h“魔域大盜”變種h是“魔域大盜”木馬家族中的最新成員之一�����,采用高級語言編寫���,是一個由其它惡意程序釋放出來的DLL功能組件��,一般會被注入到“explorer.exe”中加載運行���。“魔域大盜”變種h運行后����,會在被感染計算機系統(tǒng)的“%SystemRoot%system32”目錄下分別釋放出惡意DLL組件和病毒配置文件�����。在被感染計算機的后臺遍歷當前系統(tǒng)中運行的所有進程��,查找是否存在“魔域Online”網(wǎng)絡游戲的進程和模塊�����,如果發(fā)現(xiàn)這些指定程序正在運行時�����,便會通過鍵盤監(jiān)聽�����、內存截取等方式盜取“魔域Online”網(wǎng)絡游戲玩家的游戲賬號�����、游戲密碼�、所在區(qū)服、角色等級等信息��,并在后臺將竊取到的玩家機密信息發(fā)送到駭客指定的遠程服務器站點上����,致使“魔域Online”網(wǎng)絡游戲玩家的游戲賬號、裝備�、物品、金錢等丟失�����,給游戲玩家造成了不同程度的損失��。同時�,“魔域大盜”變種h還會強行篡改系統(tǒng)hosts文件,將大量網(wǎng)絡游戲的官方站點進行屏蔽�,以阻止網(wǎng)游玩家對這些網(wǎng)站的正常訪問。
針對以上病毒����,江民反病毒中心建議廣大電腦用戶:
1�、請立即升級江民殺毒軟件�����,開啟新一代智能分級高速殺毒引擎及各項監(jiān)控�,防止目前盛行的病毒、木馬��、有害程序或代碼等攻擊用戶計算機����。
2�����、江民KV網(wǎng)絡版的用戶請及時升級控制中心�,并建議相關管理人員在適當時候進行全網(wǎng)查殺病毒,保證企業(yè)信息安全�����。
3����、江民殺毒軟件增強虛擬機脫殼技術�����,能夠對各種主流殼以及疑難的“花指令殼”���、“生僻殼”病毒進行脫殼掃描,有效清除“殼病毒”�。
4、開啟江民殺毒軟件的系統(tǒng)監(jiān)控功能��,該功能可對病毒試圖下載惡意程序�、強行篡改系統(tǒng)時間、注入進程和調用其它惡意程序等行為進行監(jiān)控并自動干預����、處理,有效地遏制了未知病毒對系統(tǒng)所造成的干擾和破壞����,更大程度的提高了計算機對于未知病毒的防范能力。
5����、江民殺毒軟件擁有強大的自防御體系,能有效阻止“驅動級病毒”關閉和破壞殺毒軟件����,確保殺毒軟件所有功能的完全發(fā)揮��,為保障系統(tǒng)和數(shù)據(jù)安全打下了堅實的基礎���。
6、江民防馬墻�,能夠第一時間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁,可以自動搜集惡意網(wǎng)址并加入特征庫����,阻止了網(wǎng)頁木馬的傳播,有效地保障了用戶的上網(wǎng)安全����。
7����、全面開啟BOOTSCAN功能,在系統(tǒng)啟動前殺毒�,清除具有自我保護和反攻殺毒軟件的惡性病毒。
8��、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證��。免費在線查毒地址:http://online.jiangmin.com/chadu.asp
有關更詳盡的病毒技術資料請直接撥打江民公司的技術服務熱線800-810-2300和010-82511177進行咨詢,或訪問江民網(wǎng)站http://www.jiangmin.com進行在線查閱��。
