中文名稱(chēng):"迷你賊"變種b
病毒長(zhǎng)度:28672字節(jié)
病毒類(lèi)型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/SmallGame.b"迷你賊"變種b是"迷你賊"木馬家族中的最新成員之一����,采用"Microsoft Visual C++ 7.0"編寫(xiě)����,并且經(jīng)過(guò)加殼保護(hù)處理。該木馬是一個(gè)由其它惡意程序釋放出來(lái)的DLL功能組件�,一般會(huì)被插入到系統(tǒng)桌面程序"explorer.exe"等幾乎所有用戶(hù)級(jí)權(quán)限的進(jìn)程中加載運(yùn)行,并在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)執(zhí)行惡意操作���,隱藏自我����,防止被用戶(hù)發(fā)現(xiàn)、被安全軟件查殺�。"迷你賊"變種b是一個(gè)專(zhuān)門(mén)盜取"完美世界Online"網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序,會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視系統(tǒng)中運(yùn)行的所有應(yīng)用程序的窗口標(biāo)題�����,然后利用鍵盤(pán)鉤子���、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)���、游戲密碼、所在區(qū)服����、角色等級(jí)、金錢(qián)數(shù)量����、倉(cāng)庫(kù)密碼等信息,并在后臺(tái)將竊取到的玩家機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)"http://12**m.8800.org/1030/post.asp"等之中����,致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)����、裝備�、物品����、金錢(qián)等丟失,給游戲玩家?guī)?lái)不同程度的財(cái)產(chǎn)損失�����。同時(shí)�����,"迷你賊"變種b還具有竊取玩家游戲賬號(hào)密碼保護(hù)的功能���。因此���,當(dāng)游戲玩家發(fā)現(xiàn)自己的游戲賬號(hào)被盜時(shí),請(qǐng)千萬(wàn)不要在當(dāng)前被感染的計(jì)算機(jī)上登陸該網(wǎng)絡(luò)游戲的官方網(wǎng)站去找回游戲密碼��,否則會(huì)連同玩家的密碼保護(hù)資料一同被駭客所竊取�,給用戶(hù)造成更大程度的損失。另外,"迷你賊"變種b會(huì)在被感染計(jì)算機(jī)注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值�,以此實(shí)現(xiàn)木馬開(kāi)機(jī)自啟動(dòng)。
英文名稱(chēng):Exploit.JS.Real.ah
中文名稱(chēng):"Real蛀蟲(chóng)"變種ah
病毒長(zhǎng)度:3359字節(jié)
病毒類(lèi)型:腳本病毒
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Exploit.JS.Real.ah"Real蛀蟲(chóng)"變種ah是"Real蛀蟲(chóng)"腳本病毒家族中的最新成員之一����,采用"JavaScript"腳本語(yǔ)言編寫(xiě),代碼經(jīng)過(guò)多層加密保護(hù)處理���,利用"Realplayer 11"漏洞傳播其它惡意程序����。"Real蛀蟲(chóng)"變種ah一般內(nèi)嵌在正常網(wǎng)頁(yè)中��,如果用戶(hù)的計(jì)算機(jī)系統(tǒng)沒(méi)有及時(shí)地修補(bǔ)"Realplayer 11"漏洞的相應(yīng)補(bǔ)丁�,那么當(dāng)用戶(hù)使用瀏覽器訪問(wèn)帶有"Real蛀蟲(chóng)"變種ah的惡意網(wǎng)頁(yè)時(shí),就會(huì)在當(dāng)前系統(tǒng)的后臺(tái)連接駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)�����,下載惡意程序并自動(dòng)調(diào)用運(yùn)行�����。其中��,所下載的惡意程序可能是網(wǎng)游木馬、流氓廣告�、惡意后門(mén)等,會(huì)給被感染計(jì)算機(jī)用戶(hù)造成一定程度的損失���。
針對(duì)以上病毒,江民反病毒中心建議廣大電腦用戶(hù):
1����、請(qǐng)立即升級(jí)江民殺毒軟件,開(kāi)啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控�����,防止目前盛行的病毒����、木馬、有害程序或代碼等攻擊用戶(hù)計(jì)算機(jī)���。
2�����、江民KV網(wǎng)絡(luò)版的用戶(hù)請(qǐng)及時(shí)升級(jí)控制中心�,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒,保證企業(yè)信息安全���。
3���、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù),能夠?qū)Ω鞣N主流殼以及疑難的"花指令殼"�����、"生僻殼"病毒進(jìn)行脫殼掃描��,有效清除"殼病毒"��。
4����、開(kāi)啟江民殺毒軟件的系統(tǒng)監(jiān)控功能,該功能可對(duì)病毒試圖下載惡意程序�、強(qiáng)行篡改系統(tǒng)時(shí)間、注入進(jìn)程和調(diào)用其它惡意程序等行為進(jìn)行監(jiān)控并自動(dòng)干預(yù)���、處理�����,有效地遏制了未知病毒對(duì)系統(tǒng)所造成的干擾和破壞���,更大程度的提高了計(jì)算機(jī)對(duì)于未知病毒的防范能力��。
5�����、江民殺毒軟件擁有強(qiáng)大的自防御體系,能有效阻止"驅(qū)動(dòng)級(jí)病毒"關(guān)閉和破壞殺毒軟件�,確保殺毒軟件所有功能的完全發(fā)揮,為保障系統(tǒng)和數(shù)據(jù)安全打下了堅(jiān)實(shí)的基礎(chǔ)����。
6、江民防馬墻���,能夠第一時(shí)間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁(yè)�,可以自動(dòng)搜集惡意網(wǎng)址并加入特征庫(kù)���,阻止了網(wǎng)頁(yè)木馬的傳播��,有效地保障了用戶(hù)的上網(wǎng)安全����。
7、全面開(kāi)啟BOOTSCAN功能��,在系統(tǒng)啟動(dòng)前殺毒����,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。
8����、懷疑已中毒的用戶(hù)可使用江民免費(fèi)在線查毒進(jìn)行病毒查證。免費(fèi)在線查毒地址:http://pay.jiangmin.com/online/jiangmin/kvkillonline.aspx
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢(xún)����,或訪問(wèn)江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱。
