中文名稱:"窺私眼"變種r
病毒長度:134434字節(jié)
病毒類型:木馬
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:4ebcccca9af93b72f2902b41b7d8918f
特征描述:
Trojan/Cospet.r"窺私眼"變種r是"窺私眼"木馬家族中的最新成員之一,采用"Microsoft Visual Basic 5.0 / 6.0"編寫����,并且經(jīng)過加殼保護處理����。"窺私眼"變種r運行后,會自我復(fù)制到被感染計算機系統(tǒng)的"%SystemRoot%system32"文件夾下���,重新命名為"Lsas.exe"��。關(guān)閉系統(tǒng)防火墻���,并在"%SystemRoot%system32"目錄下創(chuàng)建"win23.txt"文件以記錄進程窗口標題及相應(yīng)的按鍵信息,同時可能進行屏幕截圖�,保存為"Cam.jpg"或"IMG.jpeg",以此進行竊密活動���。"窺私眼"變種r可能會將自身復(fù)制到網(wǎng)絡(luò)共享軟件的默認共享目錄中���,或者利用系統(tǒng)自動播放功能進行自我的傳播和激活。其還可以向被感染系統(tǒng)用戶的"MSN MESSENGER"和"Yahoo Messenger"好友發(fā)送垃圾信息�����,從而影響到了他人的信息安全。"窺私眼"變種r會通過FTP上傳鍵盤記錄文件��、屏幕截圖��、以及其它敏感文件�,從而不同程度地侵犯了用戶的隱私。另外�����,"窺私眼"變種r會在被感染系統(tǒng)注冊表啟動項中添加鍵值"Winupdate"���,以此實現(xiàn)木馬的開機自動運行��。
英文名稱:Backdoor/Xyligan.ad
中文名稱:"暗門"變種ad
病毒長度:66480字節(jié)
病毒類型:后門
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:7ebc28830f89fc6b8b10450655ea24f7
特征描述:
Backdoor/Xyligan.ad"暗門"變種ad是"暗門"后門家族中的最新成員之一���,采用"Microsoft Visual C++ 6.0"編寫。"暗門"變種ad運行后�����,會自我復(fù)制到被感染計算機
系統(tǒng)的"%SystemRoot%system32"文件夾下����,重新命名為"*.exe"(文件名為隨機6個字母)�����,然后原病毒程序會將自我刪除����,以此消除痕跡�����。不斷嘗試與控制端(IP地址為:
hdgpw.33*.org:8000)進行連接���,如果連接成功,駭客便可以向被感染的計算機發(fā)送惡意指令����,從而執(zhí)行多種控制操作,其中包括:文件管理����、進程控制、注冊表操作����、服務(wù)管理�����、下載其它惡意程序等�����,會給用戶的個人隱私���,甚至是商業(yè)機密造成不同程度的損失。"暗門"變種ad會修改注冊表��,從而將自身添加到系統(tǒng)防火墻的"例外"列表中��,使得自身
進行的網(wǎng)絡(luò)通信不會被防火墻所監(jiān)視��。另外����,其會在被感染計算機中注冊名為"skdos"的系統(tǒng)服務(wù),以此實現(xiàn)后門的開機自啟(服務(wù)名稱顯示為"Remote Command Service")���。
針對以上病毒�����,江民反病毒中心建議廣大電腦用戶:
1�、請立即升級江民殺毒軟件,開啟新一代智能分級高速殺毒引擎及各項監(jiān)控����,防止目前盛行的病毒、木馬��、有害程序或代碼等攻擊用戶計算機�。
2�����、江民KV網(wǎng)絡(luò)版的用戶請及時升級控制中心����,并建議相關(guān)管理人員在適當時候進行全網(wǎng)查殺病毒,保證企業(yè)信息安全�����。
3��、江民殺毒軟件增強虛擬機脫殼技術(shù),能夠?qū)Ω鞣N主流殼以及疑難的"花指令殼"��、"生僻殼"病毒進行脫殼掃描����,有效清除"殼病毒"。
4����、開啟江民殺毒軟件的系統(tǒng)監(jiān)控功能,該功能可對病毒試圖下載惡意程序�、強行篡改系統(tǒng)時間、注入進程和調(diào)用其它惡意程序等行為進行監(jiān)控并自動干預(yù)��、處理�����,有效地遏制
了未知病毒對系統(tǒng)所造成的干擾和破壞�,更大程度的提高了計算機對于未知病毒的防范能力。
5�、江民防馬墻,能夠第一時間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁��,可以自動搜集惡意網(wǎng)址并加入特征庫�����,阻止了網(wǎng)頁木馬的傳播,有效地保障了用戶的上網(wǎng)安全�。
6、全面開啟BOOTSCAN功能��,在系統(tǒng)啟動前殺毒�,清除具有自我保護和反攻殺毒軟件的惡性病毒。
7�、江民殺毒軟件新增強大的啟發(fā)式掃描,能夠啟發(fā)掃描90%以上的未知病毒�。
8、盡量不要以雙擊盤符的方式訪問硬盤或移動存儲設(shè)備的分區(qū)�����,而是通過資源管理器中左側(cè)的"樹形目錄"或在地址欄中輸入盤符的方式進行訪問�����,從而避免計算機病毒利用
系統(tǒng)自動運行特性進行感染和傳播��。
9����、江民針對感染Delphi編譯環(huán)境和應(yīng)用程序的"Delphi侵蝕者"病毒推出了專殺工具,請廣大Delphi開發(fā)人員和網(wǎng)民立即下載并對系統(tǒng)進行掃描��,從而避免成為病毒傳播的源
頭以及被該病毒所感染��。下載地址:http://filedown.jiangmin.com/download/JMInducKiller.exe
10���、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證�����。免費在線查毒地址:http://online.jiangmin.com/
有關(guān)更詳盡的病毒技術(shù)資料請直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進行咨詢��,或訪問江民網(wǎng)站http://www.jiangmin.com進行在線查閱�。
