中文名稱:“橘色誘惑”變種fp
病毒長度:476950字節(jié)
病毒類型:木馬
危險(xiǎn)級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/Chifrax.fp“橘色誘惑”變種fp是“橘色誘惑”木馬家族中的最新成員之一�,采用SFX自解壓形式存儲����。“橘色誘惑”變種fp運(yùn)行后,會在被感染計(jì)算機(jī)系統(tǒng)的臨時(shí)文件夾下自動解壓出惡意程序“license.exe”和正常程序“一鍵關(guān)閉所有QQ.exe”并調(diào)用運(yùn)行�。自我復(fù)制到“%SystemRoot%inf”目錄下,重新命名為“System_Theme”�。同時(shí),還會釋放惡意驅(qū)動程序到“%SystemRoot%system32drivers”目錄下��,并覆蓋原有的系統(tǒng)驅(qū)動文件“beep.sys”���。惡意修改注冊表�,結(jié)束某些指定安全軟件的實(shí)時(shí)監(jiān)控。利用惡意驅(qū)動程序恢復(fù)“系統(tǒng)服務(wù)描述表”(SSDT)�����,從而嚴(yán)重地破壞了部分安全軟件的自我保護(hù)和主動防御功能����。“橘色誘惑”變種fp釋放出的“license.exe”是一個(gè)功能強(qiáng)大的遠(yuǎn)程控制木馬。該木馬會將惡意代碼注入到“svchost.exe”進(jìn)程中調(diào)用運(yùn)行���,嘗試與駭客指定的IP地址進(jìn)行連接��,致使被感染主機(jī)淪為駭客控制的傀儡主機(jī)�����。駭客通過該木馬向被感染計(jì)算機(jī)發(fā)送任意指令��、執(zhí)行惡意操作����,包括文件管理����、進(jìn)程控制���、注冊表操作,甚至是屏幕監(jiān)控�、鍵盤監(jiān)聽、鼠標(biāo)控制���、音視頻監(jiān)控(包括對攝像頭控制)等���,給被感染計(jì)算機(jī)用戶的個(gè)人隱私甚至是商業(yè)機(jī)密造成了嚴(yán)重威脅與侵害。同時(shí)����,駭客通過該木馬向被感染計(jì)算機(jī)發(fā)送大量惡意程序,從而給被感染計(jì)算機(jī)用戶造成了更多的威脅����。另外��, “橘色誘惑”變種fp會通過在被感染計(jì)算機(jī)中注冊為系統(tǒng)服務(wù)的方式來實(shí)現(xiàn)開機(jī)自啟�。
英文名稱:Trojan/PSW.GamePass.ahmn
中文名稱:“網(wǎng)游大盜”變種ahmn
病毒長度:27716字節(jié)
病毒類型:木馬
危險(xiǎn)級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.ahmn“網(wǎng)游大盜”變種ahmn是“網(wǎng)游大盜”木馬家族中的最新成員之一,采用“Borland Delphi 6.0 – 7.0”編寫���,并且經(jīng)過加殼保護(hù)處理��。“網(wǎng)游大盜”變種ahmn運(yùn)行后��,會嘗試獲取網(wǎng)絡(luò)游戲“魔獸世界”的安裝目錄���,如果發(fā)現(xiàn)該游戲的安裝目錄存在��,就會在其所在的目錄下釋放惡意DLL功能組件“lpk.dll”和“Wowfont.dat”�����,同時(shí)復(fù)制正常系統(tǒng)文件“%SystemRoot%system32LPK.DLL”至該目錄下并重新命名為“LOOPARK.dat”�。“網(wǎng)游大盜”變種ahmn是一個(gè)專門盜取“魔獸世界”網(wǎng)絡(luò)游戲賬號的木馬程序�,游戲啟動后會自動加載偽裝成系統(tǒng)文件的木馬組件“lpk.dll”。當(dāng)木馬檢測到自己已經(jīng)被插入到指定的游戲進(jìn)程中�����,便會通過內(nèi)存截取的方式盜取網(wǎng)絡(luò)游戲玩家的游戲賬號���、游戲密碼等機(jī)密信息����,并在后臺將竊取到的玩家機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)中,致使網(wǎng)絡(luò)游戲玩家的游戲賬號�、裝備、物品��、金錢等丟失����,給游戲玩家造成了不同程度的損失。
針對以上病毒���,江民反病毒中心建議廣大電腦用戶:
1����、請立即升級江民殺毒軟件��,開啟新一代智能分級高速殺毒引擎及各項(xiàng)監(jiān)控����,防止目前盛行的病毒、木馬�����、有害程序或代碼等攻擊用戶計(jì)算機(jī)�����。
2��、江民KV網(wǎng)絡(luò)版的用戶請及時(shí)升級控制中心�,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒,保證企業(yè)信息安全��。
3���、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù)���,能夠?qū)Ω鞣N主流殼以及疑難的“花指令殼”、“生僻殼”病毒進(jìn)行脫殼掃描�,有效清除“殼病毒”。
4�、開啟江民殺毒軟件的系統(tǒng)監(jiān)控功能,該功能可對病毒試圖下載惡意程序���、強(qiáng)行篡改系統(tǒng)時(shí)間�����、注入進(jìn)程和調(diào)用其它惡意程序等行為進(jìn)行監(jiān)控并自動干預(yù)�、處理,有效地遏制了未知病毒對系統(tǒng)所造成的干擾和破壞���,更大程度的提高了計(jì)算機(jī)對于未知病毒的防范能力��。
5���、江民殺毒軟件擁有強(qiáng)大的自防御體系,能有效阻止“驅(qū)動級病毒”關(guān)閉和破壞殺毒軟件�����,確保殺毒軟件所有功能的完全發(fā)揮���,為保障系統(tǒng)和數(shù)據(jù)安全打下了堅(jiān)實(shí)的基礎(chǔ)�����。
6���、江民防馬墻,能夠第一時(shí)間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁���,可以自動搜集惡意網(wǎng)址并加入特征庫��,阻止了網(wǎng)頁木馬的傳播�����,有效地保障了用戶的上網(wǎng)安全����。
7�����、全面開啟BOOTSCAN功能����,在系統(tǒng)啟動前殺毒,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒����。
8、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證�。免費(fèi)在線查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢,或訪問江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱���。
