中文名稱(chēng):“MSN性感雞”變種c
病毒長(zhǎng)度:33792字節(jié)
病毒類(lèi)型:網(wǎng)絡(luò)蠕蟲(chóng)
危險(xiǎn)級(jí)別:★★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
I-Worm/MSN.DropBot.c“MSN性感雞”變種c是“MSN性感雞”網(wǎng)絡(luò)蠕蟲(chóng)家族中的最新成員之一�,采用“Microsoft Visual C++ 7.0”編寫(xiě)�。“MSN性感雞”變種c運(yùn)行后�����,會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%”目錄下,重新命名為“wkssvr.exe”,并將文件屬性設(shè)置為“系統(tǒng)�����、只讀�����、隱藏”���。在被感染計(jì)算機(jī)系統(tǒng)后臺(tái)連接駭客指定的IRC服務(wù)器,偵聽(tīng)駭客指令��,執(zhí)行DDos攻擊����、下載惡意程序、向MSN聯(lián)系人群發(fā)“MSN性感雞”變種c的ZIP壓縮包等惡意操作���。其中��,所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號(hào)木馬����、后門(mén)程序����、遠(yuǎn)程監(jiān)控木馬等���,會(huì)給被感染計(jì)算機(jī)用戶(hù)造成更多不同程度的威脅和損失。“MSN性感雞”變種c還可利用移動(dòng)存儲(chǔ)設(shè)備進(jìn)行傳播���。在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)監(jiān)視移動(dòng)存儲(chǔ)設(shè)備是否接入����,一旦發(fā)現(xiàn)便會(huì)向其根目錄下創(chuàng)建自動(dòng)運(yùn)行配置文件“autorun.inf”和具有“系統(tǒng)��、只讀�����、隱藏”屬性的文件夾“RECYCLERS-1-6-21-2434476501-1644491937-600003330-1213”(圖標(biāo)偽裝成“回收站”的圖標(biāo))�,將自我復(fù)制到其中并重新命名為“autorunme.exe”,以此實(shí)現(xiàn)了利用系統(tǒng)自動(dòng)播放特性進(jìn)行激活���、傳播���,同時(shí)達(dá)到了自我隱藏的目的,給計(jì)算機(jī)用戶(hù)的信息安全造成了更加嚴(yán)重的侵害。另外���,“MSN性感雞”變種c會(huì)通過(guò)系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)來(lái)實(shí)現(xiàn)開(kāi)機(jī)自啟動(dòng)�。
英文名稱(chēng):Trojan/PSW.Agent.aof
中文名稱(chēng):“代理木馬”變種aof
病毒長(zhǎng)度:23452字節(jié)
病毒類(lèi)型:木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Agent.aof“代理木馬”變種aof是“代理木馬”木馬家族中的最新成員之一��,采用高級(jí)語(yǔ)言編寫(xiě)��,并且經(jīng)過(guò)加殼保護(hù)處理���。“代理木馬”變種aof運(yùn)行后�,會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%system32”目錄下��,重新命名為“pcpo32.exe”����,并將文件的創(chuàng)建時(shí)間修改為系統(tǒng)安裝日期����,以此迷惑了用戶(hù)。同時(shí)���,還會(huì)在該目錄下釋放一個(gè)DLL病毒組件“pcpo32.dll”����,并將其插入到“explorer.exe”及其所有用戶(hù)級(jí)權(quán)限的進(jìn)程中加載運(yùn)行,從而隱藏了自我����,防止被用戶(hù)和殺毒軟件輕易地發(fā)現(xiàn)與查殺。該DLL病毒組件是一個(gè)專(zhuān)門(mén)盜取“傳奇”網(wǎng)絡(luò)游戲玩家賬號(hào)的木馬��,會(huì)通過(guò)內(nèi)存截取����、偽造窗口等技術(shù)和欺騙手段,竊取玩家的游戲賬號(hào)��、所在區(qū)服����,甚至是密碼保護(hù)資料等信息,并在后臺(tái)將竊取到的這些信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)中�����,給游戲玩家造成了不同程度的損失��。同時(shí)�����,“代理木馬”變種aof還會(huì)嘗試結(jié)束某些安全軟件的進(jìn)程,以此實(shí)現(xiàn)了自我保護(hù)����。還會(huì)從駭客指定的站點(diǎn)下載其它惡意程序,致使被感染計(jì)算機(jī)的用戶(hù)面臨著更多不同程度的威脅����。“代理木馬”變種aof在執(zhí)行完畢后,會(huì)將自我刪除�,從而達(dá)到了消除痕跡的目的。另外�����,其會(huì)通過(guò)在注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值的方式來(lái)實(shí)現(xiàn)開(kāi)機(jī)自啟�����。
針對(duì)以上病毒�,江民反病毒中心建議廣大電腦用戶(hù):
1��、請(qǐng)立即升級(jí)江民殺毒軟件�,開(kāi)啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控�,防止目前盛行的病毒�、木馬、有害程序或代碼等攻擊用戶(hù)計(jì)算機(jī)����。
2、江民KV網(wǎng)絡(luò)版的用戶(hù)請(qǐng)及時(shí)升級(jí)控制中心�����,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒�����,保證企業(yè)信息安全����。
3、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù)���,能夠?qū)Ω鞣N主流殼以及疑難的“花指令殼”���、“生僻殼”病毒進(jìn)行脫殼掃描,有效清除“殼病毒”����。
4����、開(kāi)啟江民殺毒軟件的系統(tǒng)監(jiān)控功能����,該功能可對(duì)病毒試圖下載惡意程序、強(qiáng)行篡改系統(tǒng)時(shí)間��、注入進(jìn)程和調(diào)用其它惡意程序等行為進(jìn)行監(jiān)控并自動(dòng)干預(yù)���、處理���,有效地遏制了未知病毒對(duì)系統(tǒng)所造成的干擾和破壞,更大程度的提高了計(jì)算機(jī)對(duì)于未知病毒的防范能力���。
5��、江民殺毒軟件擁有強(qiáng)大的自防御體系���,能有效阻止“驅(qū)動(dòng)級(jí)病毒”關(guān)閉和破壞殺毒軟件��,確保殺毒軟件所有功能的完全發(fā)揮,為保障系統(tǒng)和數(shù)據(jù)安全打下了堅(jiān)實(shí)的基礎(chǔ)��。
6��、江民防馬墻���,能夠第一時(shí)間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁(yè)�,可以自動(dòng)搜集惡意網(wǎng)址并加入特征庫(kù)��,阻止了網(wǎng)頁(yè)木馬的傳播�,有效地保障了用戶(hù)的上網(wǎng)安全。
7����、全面開(kāi)啟BOOTSCAN功能,在系統(tǒng)啟動(dòng)前殺毒��,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒�����。
8��、禁用系統(tǒng)的自動(dòng)播放功能�,防止病毒通過(guò)U盤(pán)�����、移動(dòng)硬盤(pán)�����、MP3等移動(dòng)存儲(chǔ)設(shè)備感染計(jì)算機(jī)�����。
9�����、懷疑已中毒的用戶(hù)可使用江民免費(fèi)在線(xiàn)查毒進(jìn)行病毒查證���。免費(fèi)在線(xiàn)查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線(xiàn)800-810-2300和010-82511177進(jìn)行咨詢(xún),或訪問(wèn)江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線(xiàn)查閱����。
