中文名稱:“MS08-067漏洞利用者”變種i
病毒長(zhǎng)度:96256字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Exploit.MS08-067.i“MS08-067漏洞利用者”變種i是“MS08-067漏洞利用者”木馬家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫����,并且經(jīng)過加殼保護(hù)處理��。“MS08-067漏洞利用者”變種i運(yùn)行后��,會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%system32oobe”和“%SystemRoot%AppPatch”目錄下��,并分別重新命名����。在被感染計(jì)算機(jī)系統(tǒng)中釋放多個(gè)病毒功能組件��,并將文件的創(chuàng)建時(shí)間設(shè)置為系統(tǒng)的安裝日期��,將文件的屬性設(shè)置為“系統(tǒng)、隱藏”�,以此來實(shí)現(xiàn)自我的偽裝,達(dá)到了不被輕易發(fā)現(xiàn)和查殺的目的�。在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)遍歷當(dāng)前系統(tǒng)中運(yùn)行的所有進(jìn)程,一旦發(fā)現(xiàn)某些指定的安全軟件存在便會(huì)嘗試將其關(guān)閉��,不僅在一定程度上干擾了安全軟件的正常運(yùn)行����,還會(huì)使得被感染計(jì)算機(jī)系統(tǒng)面臨著更多不同程度的威脅。“MS08-067漏洞利用者”變種i會(huì)將自身釋放的所有病毒組件插入到“explorer.exe”及其所有用戶級(jí)權(quán)限的進(jìn)程中加載運(yùn)行���,之后便會(huì)自我刪除�����,從而達(dá)到了消除痕跡的目的����。同時(shí)��,“MS08-067漏洞利用者”變種i還具有自升級(jí)的功能,達(dá)到逃避殺毒軟件圍剿的目的���,提高了木馬的生存幾率和生存周期����。“MS08-067漏洞利用者”變種i所釋放出的病毒組件一般為網(wǎng)絡(luò)游戲盜號(hào)木馬����、遠(yuǎn)程控制后門和惡意廣告軟件等,會(huì)給被感染的計(jì)算機(jī)系統(tǒng)造成更大的破壞�。另外,“MS08-067漏洞利用者”變種i會(huì)通過修改注冊(cè)表的方式來實(shí)現(xiàn)木馬的開機(jī)自啟動(dòng)����。
英文名稱:Trojan/PSW.Chibi.e
中文名稱:“赤壁賊”變種e
病毒長(zhǎng)度:33644字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Chibi.e“赤壁賊”變種e是“赤壁賊”木馬家族中的最新成員之一,采用“Borland Delphi”編寫��,是一個(gè)由其它惡意程序釋放出來的DLL功能組件�,一般會(huì)由其它惡意程序?qū)⑵洳迦氲?ldquo;explorer.exe”進(jìn)程及其所有用戶級(jí)子進(jìn)程中加載運(yùn)行,隱藏了自我��、防止被安全軟件所查殺���。“赤壁賊”變種e是一個(gè)專門盜取“完美國(guó)際”��、“誅仙”�、“武林外傳”等網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序,會(huì)遍歷系統(tǒng)中的所有進(jìn)程����,當(dāng)發(fā)現(xiàn)某些網(wǎng)絡(luò)游戲存在時(shí),便會(huì)通過消息鉤子等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)��、游戲密碼��、所在區(qū)服���、角色等級(jí)、金錢數(shù)量�����、倉(cāng)庫(kù)密碼��,甚至包括玩家的密碼保護(hù)資料等信息��,并在后臺(tái)將竊取到的玩家機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)中���,致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)���、裝備��、物品��、金錢等丟失����,給游戲玩家造成了不同程度的損失����。
針對(duì)以上病毒,江民反病毒中心建議廣大電腦用戶:
1��、請(qǐng)立即升級(jí)江民殺毒軟件�����,開啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控����,防止目前盛行的病毒、木馬����、有害程序或代碼等攻擊用戶計(jì)算機(jī)��。
2��、江民KV網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心�,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒�����,保證企業(yè)信息安全����。
3��、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù)����,能夠?qū)Ω鞣N主流殼以及疑難的“花指令殼”、“生僻殼”病毒進(jìn)行脫殼掃描���,有效清除“殼病毒”�。
4�、開啟江民殺毒軟件的系統(tǒng)監(jiān)控功能,該功能可對(duì)病毒試圖下載惡意程序��、強(qiáng)行篡改系統(tǒng)時(shí)間、注入進(jìn)程和調(diào)用其它惡意程序等行為進(jìn)行監(jiān)控并自動(dòng)干預(yù)��、處理��,有效地遏制了未知病毒對(duì)系統(tǒng)所造成的干擾和破壞���,更大程度的提高了計(jì)算機(jī)對(duì)于未知病毒的防范能力�����。
5�����、江民殺毒軟件擁有強(qiáng)大的自防御體系���,能有效阻止“驅(qū)動(dòng)級(jí)病毒”關(guān)閉和破壞殺毒軟件,確保殺毒軟件所有功能的完全發(fā)揮�,為保障系統(tǒng)和數(shù)據(jù)安全打下了堅(jiān)實(shí)的基礎(chǔ)。
6����、江民防馬墻,能夠第一時(shí)間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁,可以自動(dòng)搜集惡意網(wǎng)址并加入特征庫(kù)���,阻止了網(wǎng)頁木馬的傳播���,有效地保障了用戶的上網(wǎng)安全。
7�����、江民殺毒軟件能夠檢測(cè)并自動(dòng)修復(fù)系統(tǒng)漏洞�,以阻止病毒利用系統(tǒng)漏洞進(jìn)行傳播。
8����、全面開啟BOOTSCAN功能,在系統(tǒng)啟動(dòng)前殺毒�����,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒�����。
9��、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證����。免費(fèi)在線查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢,或訪問江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱���。
