中文名稱:“MSN性感雞”變種d
病毒長(zhǎng)度:32768字節(jié)
病毒類型:網(wǎng)絡(luò)蠕蟲
危險(xiǎn)級(jí)別:★★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
I-Worm/MSN.DropBot.d“MSN性感雞”變種d是“MSN性感雞”網(wǎng)絡(luò)蠕蟲家族中的最新成員之一�,采用“Microsoft Visual C++ 6.0”編寫�。“MSN性感雞”變種d運(yùn)行后���,會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%”目錄下�����,重新命名為“kysvr.exe”��,并設(shè)置文件屬性為“只讀”��、“系統(tǒng)”��、“隱藏”�。“MSN性感雞”變種d可通過移動(dòng)存儲(chǔ)設(shè)備和MSN進(jìn)行傳播。在后臺(tái)監(jiān)視系統(tǒng)中接入的移動(dòng)存儲(chǔ)設(shè)備��,當(dāng)發(fā)現(xiàn)接入新的移動(dòng)存儲(chǔ)設(shè)備時(shí)��,會(huì)向其根目錄下創(chuàng)建具有“只讀�、系統(tǒng)�、隱藏”屬性的文件夾“RECYCLERS-1-6-21-2434476501-1644491937-600003330-1213”,設(shè)置該文件夾圖標(biāo)為回收站的圖標(biāo)�����,自我復(fù)制到其中并重新命名為“autorunme.exe”。同時(shí)��,還會(huì)在移動(dòng)存儲(chǔ)設(shè)備的根目錄下創(chuàng)建自動(dòng)運(yùn)行配置文件“autorun.inf”���,以達(dá)到利用系統(tǒng)自動(dòng)播放功能進(jìn)行傳播的目的�。“MSN性感雞”變種d是一個(gè)通過接收IRC服務(wù)器指令來進(jìn)行破壞活動(dòng)的網(wǎng)絡(luò)蠕蟲�����。偵聽駭客指令�,對(duì)指定的IP地址發(fā)起DDos攻擊,向被感染計(jì)算機(jī)用戶的MSN聯(lián)系人群發(fā)帶毒的ZIP壓縮包以及下載其它惡意程序等�。其中,下載的惡意程序可能是盜號(hào)類木馬���、后門程序���、遠(yuǎn)程控制類木馬,給被感染計(jì)算機(jī)用戶造成更大程度的損失與不同程度的威脅�。另外,“MSN性感雞”變種d會(huì)通過在被感染計(jì)算機(jī)注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值的方式來實(shí)現(xiàn)網(wǎng)絡(luò)蠕蟲的開機(jī)自動(dòng)運(yùn)行�。
英文名稱:Trojan/Agent.brth
中文名稱:“代理木馬”變種brth
病毒長(zhǎng)度:45778字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/Agent.brth“代理木馬”變種brth是“代理木馬”家族中的最新成員之一��,采用“Borland Delphi 6.0 – 7.0”編寫�。“代理木馬”變種brth運(yùn)行后��,會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%system32”目錄下����,覆蓋系統(tǒng)程序“verclsid.exe”,同時(shí)�����,在“%USERPROFILE%Local SettingsTemp”目錄下釋放一個(gè)惡意DLL功能組件�,并將其屬性設(shè)置為“系統(tǒng)、隱藏”�����。“代理木馬”變種brth運(yùn)行完畢后�����,便會(huì)通過批處理文件來將自身刪除���,從而消除痕跡���,提高了自身的生存幾率。“代理木馬”變種brth所釋放的DLL功能組件是一個(gè)專門盜取“傳奇外傳”網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序�����,會(huì)在被感染計(jì)算機(jī)的后臺(tái)監(jiān)視系統(tǒng)中正在運(yùn)行的進(jìn)程����。一旦發(fā)現(xiàn)一些指定進(jìn)程的存在,便會(huì)通過消息鉤子�����、內(nèi)存截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)��、游戲密碼�、所在區(qū)服、角色等級(jí)��、金錢數(shù)量�����、倉庫密碼等信息�����,并在后臺(tái)將竊取到的玩家機(jī)密信息發(fā)送到駭客指定的站點(diǎn)中,致使游戲玩家的賬號(hào)信息等丟失����,造成了不同程度的財(cái)產(chǎn)損失。另外����,“代理木馬”變種brth會(huì)修改系統(tǒng)注冊(cè)表,以此實(shí)現(xiàn)開機(jī)后的自啟動(dòng)����。
針對(duì)以上病毒,江民反病毒中心建議廣大電腦用戶:
1���、請(qǐng)立即升級(jí)江民殺毒軟件�,開啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控���,防止目前盛行的病毒����、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)�。
2�、江民KV網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒��,保證企業(yè)信息安全��。
3���、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù)����,能夠?qū)Ω鞣N主流殼以及疑難的“花指令殼”�、“生僻殼”病毒進(jìn)行脫殼掃描,有效清除“殼病毒”����。
4、開啟江民殺毒軟件的系統(tǒng)監(jiān)控功能���,該功能可對(duì)病毒試圖下載惡意程序����、強(qiáng)行篡改系統(tǒng)時(shí)間、注入進(jìn)程和調(diào)用其它惡意程序等行為進(jìn)行監(jiān)控并自動(dòng)干預(yù)����、處理,有效地遏制了未知病毒對(duì)系統(tǒng)所造成的干擾和破壞�����,更大程度的提高了計(jì)算機(jī)對(duì)于未知病毒的防范能力��。
5�����、江民殺毒軟件擁有強(qiáng)大的自防御體系���,能有效阻止“驅(qū)動(dòng)級(jí)病毒”關(guān)閉和破壞殺毒軟件�,確保殺毒軟件所有功能的完全發(fā)揮���,為保障系統(tǒng)和數(shù)據(jù)安全打下了堅(jiān)實(shí)的基礎(chǔ)���。
6、江民防馬墻�,能夠第一時(shí)間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁�����,可以自動(dòng)搜集惡意網(wǎng)址并加入特征庫��,阻止了網(wǎng)頁木馬的傳播,有效地保障了用戶的上網(wǎng)安全�。
7、全面開啟BOOTSCAN功能����,在系統(tǒng)啟動(dòng)前殺毒,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒��。
8���、禁用系統(tǒng)的自動(dòng)播放功能�����,防止病毒通過U盤��、移動(dòng)硬盤�、MP3等移動(dòng)存儲(chǔ)設(shè)備感染計(jì)算機(jī)���。
9���、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證�����。免費(fèi)在線查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢����,或訪問江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱���。
