中文名稱:“通犯”變種c
病毒長度:338245字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/Generic.c“通犯”變種c是“通犯”木馬家族中的最新成員之一�����,采用“Borland Delphi 6.0 – 7.0”編寫�����,并且經(jīng)過加殼保護(hù)處理。“通犯”變種c運(yùn)行后���,會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的“C:Program FilesCommon FilesMicrosoft SharedMSINFO”目錄下����,重新命名為“studio.exe”����,并設(shè)置文件屬性為“系統(tǒng)、隱藏”��。某些情況下��,木馬還可能備份到“%SystemRoot%system32”下����,并重新命名為“_studio.exe”。“通犯”變種c運(yùn)行后��,會(huì)創(chuàng)建“mmc.exe”進(jìn)程,并將自身代碼完整地注入其中運(yùn)行��。在后臺(tái)執(zhí)行惡意操作�,隱藏自我,防止被輕易地查殺���。篡改系統(tǒng)注冊表���,開啟被感染計(jì)算機(jī)系統(tǒng)的“自動(dòng)播放”功能,從而達(dá)到利用“自動(dòng)播放”來進(jìn)行傳播的目的�����。“通犯”變種c是一個(gè)功能強(qiáng)大的遠(yuǎn)程控制木馬服務(wù)器端��。啟動(dòng)后�����,會(huì)主動(dòng)嘗試與客戶端進(jìn)行連接�,如果連接成功,則被感染主機(jī)便會(huì)徹底的淪為受到駭客控制的傀儡主機(jī)��。駭客通過該木馬可以向被感染計(jì)算機(jī)發(fā)送任意的惡意指令,進(jìn)行任意的操作�,其中包括“文件管理”、“進(jìn)程控制”����、“注冊表操作”、“遠(yuǎn)程命令執(zhí)行”��、“屏幕監(jiān)控”����、“鍵盤記錄”���、“音視頻監(jiān)控”(包括對(duì)攝像頭控制)等���,給計(jì)算機(jī)用戶的個(gè)人信息安全,甚至是商業(yè)機(jī)密都會(huì)造成嚴(yán)重的侵害����。同時(shí),駭客還可以通過該木馬向傀儡主機(jī)發(fā)送大量的惡意軟件���,使得被感染計(jì)算機(jī)用戶面臨更多不同程度上的威脅��。另外��,“通犯”變種c會(huì)修改系統(tǒng)注冊表�����,以此實(shí)現(xiàn)木馬開機(jī)的自啟動(dòng)�����。
英文名稱:Trojan/Slefdel.jc
中文名稱:“斯萊德”變種jc
病毒長度:40960字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/Slefdel.jc“斯萊德”變種jc是“斯萊德”木馬家族中的最新成員之一���,采用“Borland Delphi 6.0 – 7.0”編寫��,并且經(jīng)過加殼保護(hù)處理��。“斯萊德”變種jc運(yùn)行后�����,會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%system32”目錄下�����,并重新命名為“svchot.exe”�。通過映像劫持和終止進(jìn)程的方式干擾大量安全工具的正常運(yùn)行,從而致使被感染計(jì)算機(jī)失去安全軟件的保護(hù)��,增加了暴露在威脅面前的風(fēng)險(xiǎn)��。
惡意篡改被感染計(jì)算機(jī)上傳輸?shù)臄?shù)據(jù)包����,將惡意網(wǎng)址插入到正常網(wǎng)頁內(nèi),使得用戶在不知不覺中便訪問了駭客指定的掛馬站點(diǎn)���,并感染更多其它不同類型的惡意程序����。駭客利用這些惡意程序可以進(jìn)行遠(yuǎn)程控制��、賬號(hào)竊取等惡意操作����,同時(shí)���,“斯萊德”變種jc還會(huì)在后臺(tái)不斷連接某站點(diǎn)�,由此可能導(dǎo)致不同程度的網(wǎng)絡(luò)擁塞情況出現(xiàn)��,從而致使被感染計(jì)算機(jī)用戶蒙受更多不同程度的損失。“斯萊德”變種jc運(yùn)行完畢后��,會(huì)將自我刪除�����,用以消除痕跡�����。另外��,“斯萊德”變種jc會(huì)通過在系統(tǒng)注冊表啟動(dòng)項(xiàng)中添加鍵值的方式實(shí)現(xiàn)木馬開機(jī)后的自動(dòng)運(yùn)行�。
針對(duì)以上病毒,江民反病毒中心建議廣大電腦用戶:
1��、請(qǐng)立即升級(jí)江民殺毒軟件�����,開啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控���,防止目前盛行的病毒���、木馬�����、有害程序或代碼等攻擊用戶計(jì)算機(jī)����。
2����、江民KV網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒�����,保證企業(yè)信息安全�����。
3�����、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù)�,能夠?qū)Ω鞣N主流殼以及疑難的“花指令殼”����、“生僻殼”病毒進(jìn)行脫殼掃描�,有效清除“殼病毒”���。
4�����、開啟江民殺毒軟件的系統(tǒng)監(jiān)控功能���,該功能可對(duì)病毒試圖下載惡意程序、強(qiáng)行篡改系統(tǒng)時(shí)間�����、注入進(jìn)程和調(diào)用其它惡意程序等行為進(jìn)行監(jiān)控并自動(dòng)干預(yù)��、處理�,有效地遏制了未知病毒對(duì)系統(tǒng)所造成的干擾和破壞,更大程度的提高了計(jì)算機(jī)對(duì)于未知病毒的防范能力�����。
5�、江民殺毒軟件擁有強(qiáng)大的自防御體系��,能有效阻止“驅(qū)動(dòng)級(jí)病毒”關(guān)閉和破壞殺毒軟件�����,確保殺毒軟件所有功能的完全發(fā)揮�,為保障系統(tǒng)和數(shù)據(jù)安全打下了堅(jiān)實(shí)的基礎(chǔ)�����。
6���、江民防馬墻����,能夠第一時(shí)間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁�,可以自動(dòng)搜集惡意網(wǎng)址并加入特征庫,阻止了網(wǎng)頁木馬的傳播�,有效地保障了用戶的上網(wǎng)安全。
7���、全面開啟BOOTSCAN功能,在系統(tǒng)啟動(dòng)前殺毒���,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒����。
8、禁用系統(tǒng)的自動(dòng)播放功能���,防止病毒通過U盤�����、移動(dòng)硬盤����、MP3等移動(dòng)存儲(chǔ)設(shè)備感染計(jì)算機(jī)�����。
9�、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證。免費(fèi)在線查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢����,或訪問江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱。
