中文名稱(chēng):“問(wèn)道賊”變種c
病毒長(zhǎng)度:7680字節(jié)
病毒類(lèi)型:木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Wendao.c“問(wèn)道賊”變種c是“問(wèn)道賊”木馬家族中的最新成員之一����,采用高級(jí)語(yǔ)言編寫(xiě)。“問(wèn)道賊”變種c在運(yùn)行后���,會(huì)將自身復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的%SystemRoot%system32目錄下��,重新命名為“System.exe”���,并設(shè)置文件屬性為“隱藏”。在注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值�����,用以實(shí)現(xiàn)開(kāi)機(jī)后木馬的自動(dòng)運(yùn)行�。同時(shí)�����,還會(huì)在“%SystemRoot%system32drivers”目錄下釋放惡意驅(qū)動(dòng)程序“HBKernel32.sys”��。在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)惡意篡改注冊(cè)表相關(guān)鍵值����,以此達(dá)到干擾某些安全軟件正常運(yùn)行的目的����。調(diào)用其它病毒釋放的若干惡意DLL組件,并將這些DLL組件添加至注冊(cè)表“AppInit_DLLs”鍵值下��,以此達(dá)到開(kāi)機(jī)后加載運(yùn)行的目的���。這些惡意DLL組件均為網(wǎng)絡(luò)游戲盜號(hào)木馬�����,運(yùn)行后會(huì)在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)秘密監(jiān)視用戶(hù)系統(tǒng)中所運(yùn)行著的所有應(yīng)用程序窗口標(biāo)題��,然后利用鍵盤(pán)鉤子、內(nèi)存截取或封包截取等技術(shù)盜取多款網(wǎng)絡(luò)游戲的賬號(hào)��、密碼、所在區(qū)服����、角色等級(jí)、金錢(qián)數(shù)量�����、倉(cāng)庫(kù)密碼等信息���,并在后臺(tái)將竊取到的玩家機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上 (地址加密存放)���,致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、裝備����、物品、金錢(qián)等丟失����,給游戲玩家造成不同程度的損失。
英文名稱(chēng):I-Worm/VB.aaf
中文名稱(chēng):“視頻寶寶”變種aaf
病毒長(zhǎng)度:114688字節(jié)
病毒類(lèi)型:網(wǎng)絡(luò)蠕蟲(chóng)
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
I-Worm/VB.aaf“視頻寶寶”變種aaf是“視頻寶寶”網(wǎng)絡(luò)蠕蟲(chóng)家族中的最新成員之一��,采用“Microsoft Visual Basic 5.0 / 6.0”編寫(xiě),并且經(jīng)過(guò)加殼保護(hù)處理��。“視頻寶寶”變種aaf運(yùn)行后���,會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%system32”目錄下���,重新命名為“rundll.exe”,還會(huì)在“%USERPROFILE%Local SettingsTemp”目錄中釋放一個(gè)文件名隨機(jī)的病毒文件���。“視頻寶寶”變種aaf可利用移動(dòng)設(shè)備進(jìn)行傳播�����,會(huì)在被感染計(jì)算機(jī)系統(tǒng)中所有分區(qū)的根目錄下創(chuàng)建“autorun.inf”和病毒主程序文件“rundll.exe”��,以此實(shí)現(xiàn)雙擊盤(pán)符激活“視頻寶寶”變種aaf����,從而達(dá)到了利用U盤(pán)��、移動(dòng)硬盤(pán)��、SD卡等移動(dòng)存儲(chǔ)設(shè)備進(jìn)行自我傳播的目的����,給被感染計(jì)算機(jī)用戶(hù)造成了更多安全隱患����。強(qiáng)行篡改注冊(cè)表相關(guān)鍵值����,致使用戶(hù)計(jì)算機(jī)系統(tǒng)中“顯示系統(tǒng)隱藏文件”的功能失效�����。同時(shí)�,“視頻寶寶”變種aaf還會(huì)將自身代碼注入內(nèi)存之中,從而實(shí)現(xiàn)隱藏運(yùn)行�,防止被輕易地發(fā)現(xiàn),提高了自身的生存幾率��。“視頻寶寶”變種aaf會(huì)在被感染計(jì)算機(jī)系統(tǒng)后臺(tái)不斷向隨機(jī)的IP地址和端口發(fā)送垃圾數(shù)據(jù)包�,從而耗費(fèi)了系統(tǒng)資源與網(wǎng)絡(luò)帶寬。同時(shí)“視頻寶寶”變種aaf還會(huì)從駭客指定站點(diǎn)下載大量的木馬程序并調(diào)用運(yùn)行�����,從而導(dǎo)致用戶(hù)蒙受更大的財(cái)產(chǎn)損失�。在被感染計(jì)算機(jī)系統(tǒng)中搜索有效的郵箱地址,然后利用自帶的SMTP引擎群發(fā)帶毒郵件,對(duì)互聯(lián)網(wǎng)的整體安全環(huán)境造成了更大的破壞��。另外����,“視頻寶寶”變種aaf會(huì)修改注冊(cè)表,以此實(shí)現(xiàn)網(wǎng)絡(luò)蠕蟲(chóng)開(kāi)機(jī)自啟動(dòng)��。
針對(duì)以上病毒��,江民反病毒中心建議廣大電腦用戶(hù):
1�����、請(qǐng)立即升級(jí)江民殺毒軟件��,開(kāi)啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控�,防止目前盛行的病毒、木馬�、有害程序或代碼等攻擊用戶(hù)計(jì)算機(jī)。
2�、江民KV網(wǎng)絡(luò)版的用戶(hù)請(qǐng)及時(shí)升級(jí)控制中心,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒��,保證企業(yè)信息安全�。
3����、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù)����,能夠?qū)Ω鞣N主流殼以及疑難的“花指令殼”、“生僻殼”病毒進(jìn)行脫殼掃描�,有效清除“殼病毒”��。
4�����、開(kāi)啟江民殺毒軟件的系統(tǒng)監(jiān)控功能����,該功能可對(duì)病毒試圖下載惡意程序、強(qiáng)行篡改系統(tǒng)時(shí)間�、注入進(jìn)程和調(diào)用其它惡意程序等行為進(jìn)行監(jiān)控并自動(dòng)干預(yù)、處理��,有效地遏制了未知病毒對(duì)系統(tǒng)所造成的干擾和破壞����,更大程度的提高了計(jì)算機(jī)對(duì)于未知病毒的防范能力����。
5�����、江民殺毒軟件擁有強(qiáng)大的自防御體系�����,能有效阻止“驅(qū)動(dòng)級(jí)病毒”關(guān)閉和破壞殺毒軟件���,確保殺毒軟件所有功能的完全發(fā)揮�����,為保障系統(tǒng)和數(shù)據(jù)安全打下了堅(jiān)實(shí)的基礎(chǔ)����。
6�����、江民防馬墻����,能夠第一時(shí)間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁(yè)�����,可以自動(dòng)搜集惡意網(wǎng)址并加入特征庫(kù)�,阻止了網(wǎng)頁(yè)木馬的傳播�,有效地保障了用戶(hù)的上網(wǎng)安全。
7��、全面開(kāi)啟BOOTSCAN功能��,在系統(tǒng)啟動(dòng)前殺毒�����,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒�。
8����、禁用系統(tǒng)的自動(dòng)播放功能,防止病毒通過(guò)U盤(pán)���、移動(dòng)硬盤(pán)���、MP3等移動(dòng)存儲(chǔ)設(shè)備感染計(jì)算機(jī)��。
9����、懷疑已中毒的用戶(hù)可使用江民免費(fèi)在線查毒進(jìn)行病毒查證���。免費(fèi)在線查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢(xún)��,或訪問(wèn)江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱��。
